Update over High Impact OpenSSL-release
Deze liveblog bevat informatie over de High Impact OpenSSL-release. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
T-Update
Deze liveblog bevat informatie over de High Impact OpenSSL-release. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 25 maart 2021
17:00 | OpenSSL heeft de patch beschikbaar gesteld voor twee kritieke kwetsbaarheden (CVE-2021-3450 en CVE-2021-3449). Alle OpenSSL vanaf versie 1.1.1h moeten worden gepatched. Zonder deze patch is een denial-of-service (DoS) aanval mogelijk. Een DoS-aanval is een cyberaanval waarbij de dader probeert een machine of netwerkbron onbeschikbaar te maken voor de beoogde gebruikers door tijdelijk of voor onbepaalde tijd de services van een host die met internet is verbonden, te verstoren. Het is vrij eenvoudig om met een script de systemen achter je OpenSSL te verstoren. Dit los je op door te patchen.
Update 22 maart 2021
18:00 | Vanuit het OpenSSL Project Team is er een vooraankondiging gedaan voor een “high impact” kwetsbaarheid binnen OpenSSL. OpenSSL wordt gebruikt bij het versleutelen van netwerkverbindingen. High impact kwetsbaarheden binnen OpenSSL komen zelden voor, daarom adviseert Tesorion deze ontwikkelingen actief te volgen. De eerste informatie is hier te vinden.
Achtergrond
Risico
Update 25 maart 2021, patch beschikbaar, zie de OpenSSL website voor de patch.
Update 22 maart 2021, kondigt OpenSSL een nieuwe security release aan (versie 1.1.1k), welke beschikaar wordt gesteld op donderdag 25 maart 2021. In dit bericht wordt toegelicht dat deze release een oplossing biedt voor een kwetsbaarheid met hoge impact.
Advies
Bronnen
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.
