Datum start | 02-03-2016 | Datum einde | 02-03-2016 |
---|---|---|---|
Tijd start | 08:30 | Tijd einde | 17:00 |
Lokatie | DC2 Datacenter | Status | Opgelost |
Omschrijving van de kwetsbaarheid
Momenteel worden alle Linux shared hosting servers en servers waar een update contract voor van kracht is met spoed bijgewerkt in verband met een ernstige kwetsbaarheid in openssl.
De shared hosting servers zullen vanacht herstart worden, als u een updatecontract afneemt zullen onze engineers per mail contact met u opnemen om de herstart in te plannen.
Getroffen systemen
In principe zijn alle Linux systemen (Debian, CentOS, Ubuntu) vatbaar voor de kwetsbaarheid die gedicht is door de nieuwste openssl update
Te nemen maatregelen
Als u geen updatecontract afneemt en zelf het beheer over uw server heeft kan u het beste zorgen dat tenminste de updates voor de “openssl” en “libssl” packages zo spoedig mogelijk bijgewerkt worden, waarna u de server het beste meteen een herstart kan geven.
Voor meer informatie :
https://www.openssl.org/news/secadv/20160301.txt (Engelstalig)
https://www.thenextweb.com/dd/2016/03/01/drown-attack-breaks-https-on-33-of-websites (Engelstalig)