Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
datalek kraan waterkraan

Kritieke patch voor lek in OpenSSL 3.0

01 november 2022 - 08:48ActueelCloud & InfrastructuurCheck PointGlobalSignNCSC
Alfred Monterie
Alfred Monterie

Het OpenSSL-project brengt vandaag een patch (3.0.7) uit voor een ernstig beveiligingslek in de laatste versies van deze software library. Van alle kanten worden gebruikers van OpenSSL 3.0 met klem aangeraden direct de update uit te voeren.

Het Nationaal Cyber Security Centrum (NCSC) waarschuwde gisteren al voor de kritieke kwetsbaarheid. Het advies was meteen al in kaart te brengen welke software binnen de organisatie gebruikmaakt van OpenSSL. OpenSSL behoort tot de meest gebruikte softwarecomponenten voor het versleutelen van netwerkverbindingen. Volgens GlobalSign gebruikt bijna iedereen die https toepast, deze code-bibliotheek. 

Hoewel de exacte details van de kwetsbaarheid nog onbekend zijn, verwacht softwarebeveiliger Check Point dat het brede aspecten van ons algemene gebruik van internet zal raken. Het kan om het vrijgeven van privé-sleutels of gebruikersinformatie gaan. In beide gevallen zou het de basis ondermijnen van de versleutelde sessies waar tegenwoordig zoveel services gebruik van maken.

Niet bekend is of er reeds misbruik heeft plaatsgevonden. Om geen slapende honden wakker te maken, zijn ook geen details beschikbaar over wat de exacte dreiging is of waar de zwakte kan liggen.

Om organisaties te ondersteunen bij het in kaart brengen van kwetsbare systemen, heeft het NCSC een Github-pagina opgezet waarop een overzicht wordt bijgehouden van producten die vertrouwen op OpenSSL. Waar mogelijk wordt aangegeven welke producten gebruik maken van een kwetsbare versie. Het NCSC zal de komende tijd deze Github-pagina actief bijhouden.

De kritieke kwetsbaarheid zit in 3.0.6 of eerdere versies van 3.0. Versies lager dan 3.0 lopen geen gevaar.

Meer over

EncryptieExploitsPatches

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Well-Architected: slim bouwen en beheren in de cloud

    Een paper met concrete handvatten om cloud-architectuur naar een hoger niveau te tillen.

    Meer lezen

    Megafoon
    ActueelOverheid

    Let op! Ondersteuning OpenSSL 1.1.1 stopt

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs