Omschrijving van de kwetsbaarheid

Momenteel worden alle Linux shared hosting servers en servers waar een update contract voor van kracht is met spoed bijgewerkt in verband met een ernstige kwetsbaarheid in openssl.

De shared hosting servers zullen vanacht herstart worden, als u een updatecontract afneemt zullen onze engineers contact met u opnemen om de herstart in te plannen.

Getroffen systemen

In principe zijn alle Linux systemen (Debian, CentOs, Ubuntu) vatbaar voor de kwetsbaarheid die gedicht is door de nieuwste openssl update

Te nemen maatregelen

Als u geen updatecontract afneemt en zelf het beheer over uw server heeft kan u het beste zorgen dat tenminste de updates voor de “openssl” en “libssl” packages zo spoedig mogelijk bijgewerkt worden, waarna u de server het beste meteen een herstart kan geven.

 

Voor meer informatie :

 

https://www.openssl.org/news/secadv/20160301.txt         (Engelstalig)

https://www.thenextweb.com/dd/2016/03/01/drown-attack-breaks-https-on-33-of-websites   (Engelstalig)