Beheer

Security
Heartbleed-bug nog alomtegenwoordig

Heartbleed-bug nog alomtegenwoordig

Alleen al in Nederland staan nog bijna 3700 ongepatchte servers.

© Shutterstock
27 januari 2017

Alleen al in Nederland staan nog bijna 3700 ongepatchte servers.

De Heartbleed-fout in OpenSSL, het protocol dat voor beveiligde verbindingen moet zorgen, is al bijna drie jaar bekend, maar nog lang niet overal gepatcht. In Nederland staan nog 3689 kwetsbare servers.

Even zoeken op CVE-2014-0160, zoals Heartbleed officieel bekend staat, levert wereldwijd ruim 188.000 servers op die nog niet zijn voorzien van de patch die snel na de ontdekking werd uitgebracht. Verkeer dat daarlangs gaat kan worden afgeluisterd, zonder dat daarbij sporen worden achtergelaten. Het lek zelf dichten is dus niet voldoende; ook eventueel buitgemaakte encryptiesleutels en certificaten moeten worden vervangen.

De top-5 van kwetsbare producten:

Apache httpd (bijna 50.000 keer aangetroffen)
Fortinet FortiGate 50B of FortiWifi 80C firewall http config
nginx
MiniServ
DD-WRT milli_httpd

Vanaf versie 1.0.1g van OpenSSL is het lek gedicht.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.