Heartbleed-bug nog alomtegenwoordig

De Heartbleed-fout in OpenSSL, het protocol dat voor beveiligde verbindingen moet zorgen, is al bijna drie jaar bekend, maar nog lang niet overal gepatcht. In Nederland staan nog 3689 kwetsbare servers.

Menke van DaalenMeer van deze auteur

Versleuteling — © Shutterstock

Shutterstock

Even zoeken op CVE-2014-0160, zoals Heartbleed officieel bekend staat, levert wereldwijd ruim 188.000 servers op die nog niet zijn voorzien van de patch die snel na de ontdekking werd uitgebracht. Verkeer dat daarlangs gaat kan worden afgeluisterd, zonder dat daarbij sporen worden achtergelaten. Het lek zelf dichten is dus niet voldoende; ook eventueel buitgemaakte encryptiesleutels en certificaten moeten worden vervangen.

De top-5 van kwetsbare producten:

Apache httpd (bijna 50.000 keer aangetroffen)
Fortinet FortiGate 50B of FortiWifi 80C firewall http config
nginx
MiniServ
DD-WRT milli_httpd

Vanaf versie 1.0.1g van OpenSSL is het lek gedicht.

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

3 min

Nieuws Cyberaanvallen Partner

Recordpiek cyberaanvallen in Nederland

Onderzoek laat een recordpiek (+75%) in cyberaanvallen zien op organisaties wereldwijd. Nederland zag een sterke stijging van 69%.

3 min

Blog APM Terminals en Goodzo Partner

Partnerschap en groei: APM Terminals en Goodzo op het gebied van IT Support

IT Consultancy Goodzo heeft al vier jaar een sterk partnerschap met APM Terminals.

2 min

Meer whitepapers

Whitepaper Security

Fysieke security van datacenters net zo belangrijk als cybersecurity

Dit is waarom fysieke security van datacenters zo essentieel is.

Whitepaper Artificial Intelligence

Transformeer je datastrategie en versnel AI-innovatie

Transformeer je datastrategie met Microsoft Fabric en versnel innovatie. Ontdek de voordelen, praktische roadmap en cases in dit whitepaper.

Whitepaper Artificial Intelligence

AI voor IT-leiders; ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen

Ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee