Het ministerie van Economische Zaken waarschuwt bedrijven voor het einde van de support van OpenSSL 1.1.1. Vanaf 11 september zal de software geen beveiligingsupdates meer ontvangen. OpenSSL behoort tot de meestgebruikte software voor het versleutelen van internetverbindingen. Websites maken er bijvoorbeeld gebruik van om het verkeer van en naar bezoekers te versleutelen.
Kwetsbaarheden in OpenSSL kunnen zeer grote gevolgen voor het internet hebben, zo heeft de Heartbleed Bug in het verleden aangetoond. "Daarnaast staat software zoals OpenSSL vaak direct in verbinding met het internet waardoor aanvallers kwetsbaarheden makkelijker op afstand kunnen misbruiken. Het is daarom belangrijk om gebruik te maken van softwareversies die nog ondersteund worden want deze worden voorzien van beveiligingsupdates", aldus het Digital Trust Center (DTC) van het ministerie.
OpenSSL kan onderdeel uitmaken van het besturingssysteem en ook verwerkt zitten in andere bedrijfssoftware, firewalls, NAS-systemen en VPN-oplossingen. "Door deze verwevenheid is het niet altijd eenvoudig om na te gaan of binnen jouw organisatie gebruik wordt gemaakt van OpenSSL en welke versie gebruikt wordt", zo stelt de overheidsinstantie. Ontwikkelaars die met OpenSSL werken wordt aangeraden om naar versie 3.0 of 3.1 over te stappen of tegen betaling uitgebreide support af te nemen.
Voor andere partijen bestaat de kans dat ze van producten of diensten gebruikmaken waar OpenSSL in verwerkt zit. "Het is aan de leverancier van deze producten of diensten om noodzakelijke updates of upgrades door te voeren"", merkt het DTC op, dat toevoegt dat bedrijven niet moeten werken met end-of-life producten. "Sta hier in het kader van OpenSSL in het bijzonder stil bij producten die je benadert op afstand, zoals webservers of VPN-oplossingen."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.