Hosting totaaloplossingen gericht op betrouwbaarheid en service.

Nieuws

Maatregelen naar aanleiding van httpoxy kwetsbaarheid

Robin Mulder

Vandaag is er een nieuwe kwetsbaarheid in verschillende software zoals PHP, Nginx en Apache bekend gemaakt waardoor het voor kwaadwillenden in specifieke gevallen mogelijk is om op afstand data te onderscheppen. Deze kwetsbaarheid is bekend onder de naam 'httpoxy'. Meer informatie over deze specifieke kwetsbaarheid is te vinden op tweakers.net of via httpoxy.org.

Om de kwetsbaarheid te verhelpen zijn wij op dit moment een configuratie wijziging aan het uitrollen voor alle klanten met een SLA. Hierbij zullen ook bepaalde services herstart moeten worden. Vanwege de mogelijke impact van dit lek zullen we dat per direct uitvoeren. Zodra er meer informatie bekend is zullen we dat hier plaatsen.

Mocht uw server geen SLA hebben dan raden wij aan om de instructies op httpoxy.org te volgen.

Update: Alle servers met een SLA zijn inmiddels bijgewerkt met een configuratie die het misbruiken van de kwetsbaarheid onmogelijk maakt.

Mocht u nog vragen of opmerkingen hebben neem dan contact op met onze support afdeling.


Uitgelicht

  1. Uitfaseren TLS versie 1.0
  2. Klaar voor de AVG!
  3. Hoe we omgaan met DDoS aanvallen

Door een stroomstoring in het datacenter zijn sommige servers niet bereikbaar. Op dit moment komen de laatste serve… https://t.co/yGmcMyCNJc

Wij zijn klaar voor AVG! https://t.co/TvBeOOaM82

Na een week hard werken tijd voor de vrimibo en alles smaakt nog beter als je weer opnieuw ISO gecertificeerd bent!… https://t.co/uDl63UWybm

Twitter