Nieuws

Maatregelen naar aanleiding van kritiek lek in OpenSSL

Gepubliceerd op woensdag, 02 april 2014 door Robin Mulder

Gisteravond is er een kritiek lek in de OpenSSL library bekend gemaakt waardoor het voor kwaadwillenden mogelijk is om gevoelige informatie (zoals SSL keys) te bemachtigen via de webserver.

Wij zullen vandaag alle klanten die een onveilige versie van OpenSSL gebruiken bijwerken naar een veilige versie. Vanwege de ernst van het lek zullen we dat voor alle klanten doen waar wij gegevens van hebben, klanten met een SLA zullen hierbij prioriteit krijgen.

De bug bestaat al enkele jaren maar is pas onlangs ontdekt en gisteren bekend gemaakt. Er is dus een kans dat het lek al misbruikt is op uw server al achten wij de kans daarop zeer klein. Mocht u het zekere voor het onzekere willen nemen dat is het ook aan te raden om eventuele SSL certificaten terug te nemen en opnieuw aan te vragen met een nieuwe key.

Meer achtergrond informatie over dit specifieke lek kunt u vinden op heartbleed.com.

Mocht u nog vragen of opmerkingen hebben neem dan contact op met onze support afdeling.