Kwetsbaarheid

Update over High Impact OpenSSL-release

Deze liveblog bevat informatie over de High Impact OpenSSL-release. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Clip path group@2x

T-Update

Informatie over kwetsbaarheden

Deze liveblog bevat informatie over de High Impact OpenSSL-release. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 25 maart 2021

17:00 | OpenSSL heeft de patch beschikbaar gesteld voor twee kritieke kwetsbaarheden (CVE-2021-3450 en CVE-2021-3449). Alle OpenSSL vanaf versie 1.1.1h moeten worden gepatched. Zonder deze patch is een denial-of-service (DoS) aanval mogelijk. Een DoS-aanval is een cyberaanval waarbij de dader probeert een machine of netwerkbron onbeschikbaar te maken voor de beoogde gebruikers door tijdelijk of voor onbepaalde tijd de services van een host die met internet is verbonden, te verstoren. Het is vrij eenvoudig om met een script de systemen achter je OpenSSL te verstoren. Dit los je op door te patchen.

Update 22 maart 2021

18:00 | Vanuit het OpenSSL Project Team is er een vooraankondiging gedaan voor een “high impact” kwetsbaarheid binnen OpenSSL. OpenSSL wordt gebruikt bij het versleutelen van netwerkverbindingen. High impact kwetsbaarheden binnen OpenSSL komen zelden voor, daarom adviseert Tesorion deze ontwikkelingen actief te volgen. De eerste informatie is hier te vinden.

Cyberveiligheid op maat

Achtergrond

Risico

Update 25 maart 2021, patch beschikbaar, zie de OpenSSL website voor de patch.

Update 22 maart 2021, kondigt OpenSSL een nieuwe security release aan (versie 1.1.1k), welke beschikaar wordt gesteld op donderdag 25 maart 2021. In dit bericht wordt toegelicht dat deze release een oplossing biedt voor een kwetsbaarheid met hoge impact.

Advies

Bronnen

Ellipse 6

Schrijf je in voor T-Updates

Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail

More than 1,000 organisations have already joined us.

Tesorion gebruikt jouw gegevens voor het versturen van de gevraagde informatie. Daarnaast worden je gegevens mogelijk gebruikt voor commerciële opvolging. Je kunt je op elk gewenst moment hiervoor afmelden via de link in de e-mail. Lees voor meer informatie ons privacybeleid.

Ellipse 6