Nieuws Security

27 januari 2017 leestijd 1 minuut 0 reacties

Heartbleed-bug nog alomtegenwoordig

De Heartbleed-fout in OpenSSL, het protocol dat voor beveiligde verbindingen moet zorgen, is al bijna drie jaar bekend, maar nog lang niet overal gepatcht. In Nederland staan nog 3689 kwetsbare servers.

Menke van Daalen

Menke van DaalenMeer van deze auteur

Versleuteling — © Shutterstock

Shutterstock

Even zoeken op CVE-2014-0160, zoals Heartbleed officieel bekend staat, levert wereldwijd ruim 188.000 servers op die nog niet zijn voorzien van de patch die snel na de ontdekking werd uitgebracht. Verkeer dat daarlangs gaat kan worden afgeluisterd, zonder dat daarbij sporen worden achtergelaten. Het lek zelf dichten is dus niet voldoende; ook eventueel buitgemaakte encryptiesleutels en certificaten moeten worden vervangen.

De top-5 van kwetsbare producten:

Apache httpd (bijna 50.000 keer aangetroffen)
Fortinet FortiGate 50B of FortiWifi 80C firewall http config
nginx
MiniServ
DD-WRT milli_httpd

Vanaf versie 1.0.1g van OpenSSL is het lek gedicht.

Gerelateerde artikelen

Gerelateerde artikelen

Gerelateerde artikelen

Nieuws Wachtwoorden, browser Partner

Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser

Onderzoek naar wachtwoordgebruik en authenticatie toont dat de meerderheid van de Nederlanders wachtwoorden opslaat in de browser

Blog Beveiligingsplatform Partner

Het beheren van endpoint devices kan niet zonder automatisering

Hoe verder de digitale revolutie doordringt in het bedrijfsleven, des te groter wordt de complexiteit van de IT-beveiliging.

Nieuws Freddy Heineken Award, KnowBe4 Partner

Stu Sjouwerman ontvangt de Freddy Heineken Award 2024

Deze befaamde prijs wordt jaarlijks uitgereikt aan een Nederlandse of Amerikaanse ondernemer.

Meer whitepapers

Whitepaper Security

DORA in kaart: Een gids voor cruciale regelgeving voor financiële instellingen

Alles wat financiële instellingen moeten weten over de nieuwe regelgeving.

Whitepaper Security

De belangrijkste security risico's waar risk management zich op moet richten

Uw digitale aanvalsoppervlak is zowel complex als dynamisch, waardoor het een aantrekkelijk doelwit is voor aanvallers.

Whitepaper Security

Trend Micro herstelt AWS-diensten voor Banijay Benelux na ransomware-aanval

Wat doe je als je wordt getroffen door een ransomeware-aanval en je bedrijf daardoor stil ligt? Lees de ervaringen van Banijay Benelux.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee