Hosting totaaloplossingen gericht op betrouwbaarheid en service.

Nieuws

Maatregelen naar aanleiding van httpoxy kwetsbaarheid

Robin Mulder

Vandaag is er een nieuwe kwetsbaarheid in verschillende software zoals PHP, Nginx en Apache bekend gemaakt waardoor het voor kwaadwillenden in specifieke gevallen mogelijk is om op afstand data te onderscheppen. Deze kwetsbaarheid is bekend onder de naam 'httpoxy'. Meer informatie over deze specifieke kwetsbaarheid is te vinden op tweakers.net of via httpoxy.org.

Om de kwetsbaarheid te verhelpen zijn wij op dit moment een configuratie wijziging aan het uitrollen voor alle klanten met een SLA. Hierbij zullen ook bepaalde services herstart moeten worden. Vanwege de mogelijke impact van dit lek zullen we dat per direct uitvoeren. Zodra er meer informatie bekend is zullen we dat hier plaatsen.

Mocht uw server geen SLA hebben dan raden wij aan om de instructies op httpoxy.org te volgen.

Update: Alle servers met een SLA zijn inmiddels bijgewerkt met een configuratie die het misbruiken van de kwetsbaarheid onmogelijk maakt.

Mocht u nog vragen of opmerkingen hebben neem dan contact op met onze support afdeling.


Uitgelicht

  1. Beveiliging tegen e-mail spoofing
  2. DNSSEC: beveiliging voor DNS
  3. Exonet is ISO9001, ISO27001 en NEN7510 gecertificeerd!

Wij zijn bij @exonet op zoek naar een Support Engineer! Ben jij wie wij zoeken of wil je meer info: https://t.co/6fEQv5Nhw2

Nieuw op onze techblog: "Protection against email spoofing: SPF, DKIM and DMARC" https://t.co/Y264p2vp81

Wij wensen iedereen een heel gezond, gelukkig en succesvol 2017!

Twitter