Vanwege de feestdagen zijn wij tussen 25 december en 2 januari minder goed bereikbaar

Vanwege de feestdagen zijn wij tussen 25 december en 2 januari minder goed bereikbaar

Kwetsbaarheid OpenSSL 3.0

Inhoudsopgave

Inhoudsopgave

Op 1 november kwam OpenSSL naar buiten met een patch voor een kritieke kwetsbaarheid (officiële naam van deze kwetsbaarheid is ‘CVE-2022-3602’). OpenSSL is software die veilig internetten mogelijk maakt. Je herkent het onder andere aan het slotje links van de URL in je browser. Ook VPN’s maken vaak van deze versleuteling gebruik.

Kortgezegd maakt de kwetsbaarheid het mogelijk voor hackers om een RCE (Remote Code Execution) uit te voeren. 

Risico afgeschaald

In eerste instantie werd de kwetsbaarheid ingeschaald als ‘Critical’. Inmiddels is bekend geworden dat de status is afgeschaald naar ‘High’. De reden hiervoor is dat na testrondes blijkt dat RCE in veel gevallen toch niet mogelijk is en dat veel systemen gebruik maken van een beveiliging tegen de aanval die dankzij de kwetsbaarheid zou kunnen worden uitgevoerd. Ondanks de afschaling moet de kwetsbaarheid serieus worden genomen en adviseert OpenSSL iedereen die gebruik maakt van versie 3.0.X om te upgraden naar versie 3.0.7.

Impact

De kwetsbaarheid heeft geen invloed op versies lager dan 3.0. Het is niet bekend hoeveel systemen uiteindelijk zijn aangevallen naar aanleiding van dit veiligheidslek. Weet je niet zeker of jouw software up-to-date is? Wij kunnen snel bepalen of je je zorgen moet maken over de OpenSSL-kwetsbaarheid en je helpen deze op te lossen.

Meer over onze security services

Delen:

Facebook
Twitter
LinkedIn

Heb je een vraag of opmerking? We zijn benieuwd!

Bel ons op 085 0123400

📅 Cursus e-commerce manager Magento 2

Hoe stel je eigenlijk kortingscodes in? Leer in twee dagen hoe je een Magento 2 webshop goed uitrolt en beheert. Voor iedereen die bij een (r)etailbedrijf werkt met een Magento platform. Praktische kennis die je direct kan toepassen.

📰 Schrijf je in voor de nieuwsbrief

Ontvang het laatste nieuws over Magento 2.

💡 Leer 3WebApps kennen

3WebApps bouwt, onderhoudt en optimaliseert Magento 2 webshops. Onze webshops zijn snel, krachtig en veilig, en worden gebouwd door e-commerce professionals met jarenlange ervaring.

✅ SEO analyse voor Magento webshops

Technische SEO instellingen in Magento schrikken veel webshopeigenaren af. Nergens voor nodig! Onze e-commerce professionals weten precies welke instellingen in jouw Magento webshop belangrijk zijn voor SEO-resultaten. 

Vanaf 249.-

Recente posts

Volg ons

Schrijf je in voor onze nieuwsbrief

Ontvang het allerlaatste nieuws over Magento 2 en handige tips.

Nieuwsbrief Magento 2