Kritiek lek OpenSSL

Zoals je wellicht afgelopen week in het nieuws heeft vernomen is er een lek gevonden in OpenSSL.
Het gevonden lek, die bekend staat onder de namen Heartbleed en CVE-2014-0160 en die al twee jaar in OpenSSL zit, maakt het mogelijk om van buitenaf het interne geheugen van een webserver uit te lezen en daardoor private keys en ontsleutelde data te zien zonder enig spoor achter te laten. 

Het lek is aanwezig in slechts enkele versies van OpenSSL. Wij hebben begin deze week reeds een inventarisatie gemaakt van de servers waarop het lek aanwezig was.
De betreffende servers met deze versies zijn afgelopen nacht en morgen door ons voorzien van een patch voor OpenSSL.

Contact

Mocht je nog vragen of opmerkingen hebben neem dan gerust contact met ons op.