zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

OpenSSL bevat kritieke kwetsbaarheden

Check Point waarschuwt organisaties om zich nu voor te bereiden

14 november 2022 - OpenSSL, een veelgebruikte codebibliotheek die is ontworpen om beveiligde communicatie via internet mogelijk te maken, bevat een kritieke beveiligingskwetsbaarheid. Het OpenSSL-project kondigde hiervoor een patch aan die dinsdag 1 november beschikbaar kwam. Omdat OpenSSL zo veel wordt gebruikt, is de potentiële omvang van deze kwetsbaarheid enorm.

Check Point waarschuwt voor deze urgentie en roept organisaties op zich voor te bereiden op het patchen en updaten van systemen.


In een officiële verklaring kondigde het OpenSSL-projectteam de aanstaande release van hun volgende versie aan, die op dinsdag 1 november 2022 wordt uitgebracht. Deze release bevat naar verwachting een oplossing voor een kritiek beveiligingslek.

Kritieke kwetsbaarheid 
Het OpenSSL-project definieert een kritieke kwetsbaarheid als volgt: "Kritische ernst. Dit is van invloed op veelvoorkomende configuraties die waarschijnlijk ook misbruikt kunnen worden…"
Hoewel de exacte details van de kwetsbaarheid op dit moment nog onbekend zijn, verwacht Check Point dat het brede aspecten van ons algemene gebruik van internet zal raken. Het kan bijvoorbeeld om het vrijgeven van privésleutels of gebruikersinformatie gaan. In beide gevallen zou het de basis ondermijnen van de versleutelde sessies waar tegenwoordig zoveel services gebruik van maken. 
 OpenSSL-versies 3.0 en hoger zijn als kwetsbaar gemeld. OpenSSL-versie 3.0.7 zal naar verwachting de komende release zijn en de oplossing voor de kritieke kwetsbaarheid bevatten.
"De aankondiging door OpenSSL zette de internettechnologiegemeenschap op scherp. Een kritieke kwetsbaarheid in OpenSSL heeft het potentieel om de fundamenten van het versleutelde internet en de privacy van ons allemaal te raken. Dit is een groot probleem," reageert Lotem Finkelstein, Director, Threat Intelligence and Research Area bij Check Point Software.
"Hoewel we nog moeten afwachten waar het OpenSSL-team dinsdag mee komt, willen we er bij alle organisaties op aandringen te inventariseren voor welke apps en webservices ze OpenSSL gebruiken of aanbieden en welke OpenSSL-versie ze gebruiken. Dit kan worden gedaan met Software Bill of Materials (SBoM), die een gedetailleerde lijst biedt van de softwarecomponenten van het bedrijf. Dit stelt organisaties in staat prioriteit te geven aan kritieke gebieden en zich voor te bereiden op de verwachte patch."
 
Blijf alert
Check Point raadt organisaties verder aan om alert te blijven en de best practices van beveiliging toe te passen, waaronder het patchen en updaten van alle systemen naar de nieuwste versies, en zich voorbereiden om IPS bij te werken zodra deze beschikbaar zijn.
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Kwart Nederlanders wil liever ander werk
 Geld besparen op dataprotectie kan zorgen voor vervelende verrassingen
 Jongeren hebben meer behoefte aan digitalisering op de werkplek
 

Gerelateerde nieuwsitems

 ‘Digital natives’ openen vaker phishing e-mails dan hun oudere collega’s
 Helft meer Benelux gebruikers aangevallen via oude Microsoft Office-kwetsbaarheid
 IT-professionals voorstander van verplichte basisbeveiliging
 Ethisch hacker Computest vindt serieuze kwetsbaarheid in Apple’s macOS
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Waar sta jij voor als leider?
Wat heb je als leider van vandaag en morgen nodig om jouw doelen te behalen? Het antwoord op deze en andere vragen, vind je in het boek ‘Leiderschap in Beeld’ door hoogleraar Jan de Vuijst. TIAS deelt de eerste 4 hoofdstukken in een gratis e-book.
Lees verder
Houd als manager grip op de cijfers bij de groei van je organisatie
reacties
Een nieuwe taal leren, maar dan anders (1) 
Wat is er nodig voor échte duurzame en sociale impact? (1) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
Data-savvy organisaties zijn winstgevender, veerkrachtiger en innovatiever (1) 
Hoe laat ik anderen zelf nadenken? (1) 
Zeven tips voor het omgaan met klagende medewerkers (4) 
top10
Een op de drie Nederlanders met hoog inkomen kan door geldgebrek rekening niet betalen
Organisaties investeren meer in DEI-initiatieven,
Zorgverzekeraar roept bestuurders op om vijf procent werktijd te besteden aan welzijn medewerkers
Organisaties willen SD-WAN, maar laten kansen liggen
Kwart Nederlanders wil liever ander werk
HR-professionals staan niet achter huidige wet- en regelgeving
Bedrijven moeten medewerkers meer vrijheid geven om hun eigen productieve werkomgeving te creëren
Marketingmanagers horen na te denken over online nichestrategieën
Acht stappen om een toxische werkomgeving te voorkomen
Top-drie leiderschapstips voor het winnen van het WK voetbal
meer top 10