Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid roept Nederlandse organisaties en bedrijven op zich voor te bereiden op de OpenSSL-update die vanmiddag verschijnt en een kritieke kwetsbaarheid in de software verhelpt. OpenSSL behoort tot de meest gebruikte softwarecomponenten voor het versleutelen van netwerkverbindingen en kwetsbaarheden hierin kunnen grote gevolgen hebben, zoals de HeartBleed-bug in 2014 demonstreerde.
Het NCSC adviseert organisaties om in kaart te brengen waar ze precies allemaal van OpenSSL gebruikmaken. Om hier een handje bij te helpen heeft de overheidsinstantie een overzicht gemaakt van producten waarin OpenSSL aanwezig is. Het NCSC deed dit eerder ook al voor Log4j. Dit overzicht werd vervolgens wereldwijd gebruikt. Het nieuwe overzicht, met de naam "2022 OpenSSL vulnerability", is op GitHub te vinden.
De kritieke kwetsbaarheid, pas de tweede in OpenSSL waarvoor een patch verschijnt, is aanwezig in versie 3.0 vam de software. Versies 1.1.1 en 1.0.2 hebben niet met het probleem te maken. De update zou tussen 14.00 en 18.00 uur moeten uitkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.