Datum start | 08-04-2014 | Datum einde | 08-04-2014 |
---|---|---|---|
Tijd start | 11:00 | Tijd einde | 14:00 |
Lokatie | DC2 Datacenter | Status |
Er is een kritisch OpenSSL lek ontdekt. Door middel van dit lek kunnen kwaadwillende onder andere de private key achterhalen en de encryptie omzeilen. OpenSSL wordt gebruikt voor encryptie van data wat over het internet verstuurd word, zoals https verkeer en email. OpenSSL versies 1.0.1f t/m 1.0.2-beta1 en 1.0.2-beta zijn kwetsbaar. Denit heeft alle servers die over een update/beheer contract beschikken inmiddels gepatched. Meer informatie over deze bug kunt u lezen op http://www.heartbleed.com/.
Tevens heeft Denit nieuwe SSL certificaten voor *.denit.net en denit.nl geïnstalleerd.
Omdat Denit security updates altijd nauwkeurig in de gaten houdt, hebben wij erg snel actie kunnen ondernemen. We hebben geen aanwijzingen dat er actief gebruik is gemaakt van het lek en met het afgeronde spoedonderhoud is dit ook in de toekomst niet meer mogelijk.