Update voor OpenSSL 3.0 lost "kritisch" beveiligingsprobleem op, servers mogelijk kwetsbaar

11 reacties

Het OpenSSL-team heeft een update aangekondigd die een “kritisch” beveiligingsprobleem oplost. Wat het probleem precies is is nog onbekend, maar het OpenSSL-beveiligingsbeleid beschrijft kritisch als iets wat ‘bij standaardconfiguraties voorkomt’ en ‘waarschijnlijk exploitabel’ is.


Aankondiging van de update.

OpenSSL is een open source softwarebibliotheek, waarmee versleutelde verbindingen opgezet kunnen worden. Het is een van de meest gebruikte ssl-implementaties, en wordt onder andere door veel webservers gebruikt (https). Een kwetsbaarheid, vooral van kritische ernst, kan dus best veel gevolgen hebben.

Volgens het Nationaal Cyber Security Centrum is het probleem niet aanwezig bij oudere OpenSSL-versies (< 3.0). Het is nog niet duidelijk of alle 3.0.x-versies kwetsbaar zijn, of alleen de meest recente (3.0.5). Het NCSC houdt op Github een lijst bij met wel en niet getroffen software.

We hoeven niet lang in angst te leven gelukkig: de nieuwe versie van OpenSSL (3.0.7) wordt morgen al uitgebracht. Nou maar hopen dat softwareontwikkelaars, en daarna de serverbeheerders, de patch snel doorvoeren.

Bronnen: OpenSSL, Nationaal Cyber Security Centrum

« Vorig bericht Volgend bericht »
0

Hardware Info maakt gebruik van cookies

Hardware Info plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Hardware Info relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie.

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Hardware Info contextuele advertenties te tonen op basis van pagina's die je hebt bezocht.

    janee

    Hardware Info genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Hardware Info gevolgd worden. Deze data wordt maximaal 2 weken bewaard. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden.

    janee