Hosting totaaloplossingen gericht op betrouwbaarheid en service.

Nieuws

Maatregelen naar aanleiding van httpoxy kwetsbaarheid

Robin Mulder

Vandaag is er een nieuwe kwetsbaarheid in verschillende software zoals PHP, Nginx en Apache bekend gemaakt waardoor het voor kwaadwillenden in specifieke gevallen mogelijk is om op afstand data te onderscheppen. Deze kwetsbaarheid is bekend onder de naam 'httpoxy'. Meer informatie over deze specifieke kwetsbaarheid is te vinden op tweakers.net of via httpoxy.org.

Om de kwetsbaarheid te verhelpen zijn wij op dit moment een configuratie wijziging aan het uitrollen voor alle klanten met een SLA. Hierbij zullen ook bepaalde services herstart moeten worden. Vanwege de mogelijke impact van dit lek zullen we dat per direct uitvoeren. Zodra er meer informatie bekend is zullen we dat hier plaatsen.

Mocht uw server geen SLA hebben dan raden wij aan om de instructies op httpoxy.org te volgen.

Update: Alle servers met een SLA zijn inmiddels bijgewerkt met een configuratie die het misbruiken van de kwetsbaarheid onmogelijk maakt.

Mocht u nog vragen of opmerkingen hebben neem dan contact op met onze support afdeling.


Uitgelicht

  1. Onze ISO9001, ISO27001 en NEN7510 certificaten zijn verlengd!
  2. Beveiliging tegen e-mail spoofing
  3. DNSSEC: beveiliging voor DNS

Hoe gzip bestanden kan laten verdwijnen: Assumptions are the mother of all failures - https://t.co/mZJFEiNX4K #gzip #debian

Wil je weten hoe Exonet met DDoS aanvallen omgaat? Lees het hier: https://t.co/YtmNtrhdtQ

Wij zijn bij @exonet op zoek naar een Support Engineer! Ben jij wie wij zoeken of wil je meer info: https://t.co/6fEQv5Nhw2

Twitter