OpenSLL is kwetsbaar (maar niet zo erg)

WebaanvallenZojuist heeft het ontwikkelteam van OpenSSL versie 3.0.7. uitgebracht. Hierin worden verschillende kwetsbaarheden verholpen. Eerder kwalificeerde OpenSSL die als ernstig, maar die blijken bij nader inzien minder ernstig te zijn.
Het Nederlands instituut voor cyberveiligheid heeft een beveilingsadvies met handelingsperspectief gepubliceerd, zoals lieden daar dat noemen. De mogelijkheid bestaat nog steeds dat er gebruik wordt gemaakt van een lekke versie van OpenSSL. Het NCSC raadt dan ook aan onmiddellijk OpenSSL bij te werken.
Het instituut is met derden ook bezig om een zo breed en actueel mogelijk beeld te maken van producten die van een kwetsbare OpenSSL-versie gebruik maken. Hiervoor wordt een lijst bijgehouden op GitHub.

Bron: NCSC

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.