Gisteravond is bekend geworden dat er een beveiligingslek is aangetroffen in OpenSSL. OpenSSL is het populaire softwarepakket voor het aanbieden van beveiligde verbindingen. Byte heeft direct actie ondernomen en het lek met preventief spoedonderhoud gedicht. Hiermee zijn de risico’s voor jouw site uitgesloten. We leggen graag uit wat we hebben gedaan en wat jij er als klant van merkt.
Wat voor lek betrof het?
Het lek betrof een beveiligingslek in OpenSSL. Hiermee zouden kwaadwillenden het beveiligde verkeer tussen de website en bezoekers en het verkeer naar de shellservers kunnen afluisteren.
Omdat Byte security updates altijd nauwkeurig in de gaten houdt, hebben wij erg snel actie kunnen ondernemen. We hebben geen aanwijzingen dat er actief gebruik is gemaakt van het lek en met het afgeronde spoedonderhoud is dit ook in de toekomst niet meer mogelijk.
Voor meer (technische) informatie over het lek en de mogelijke gevolgen hiervan, zieTweakers.net.
Wat hebben we gedaan?
Om geen tijd te verliezen hebben we direct actie ondernomen:
- Gisteravond: na de bekendmaking van de lek hebben we direct een update gedaan van de OpenSSL software.
- Vanochtend: om deze update geheel actief te maken hebben we sommige diensten herstart.
- Om 11:30 uur vandaag zijn wij gestart om de hostkeys van alle shellservers preventief te vervangen. Dit is inmiddels afgerond.
In het onderhoudsbericht op bytenoc.nl vind je voor welke diensten dit onderhoud gold.
Wat moet jij als klant doen?
Helemaal niets meer 🙂
Dit is namelijk op server niveau al opgelost!