Op 8 april 2014 heeft het Nationaal Cyber Security Centrum een factsheet gepubliceerd over een ernstige kwetsbaarheid in OpenSSL. Zie https://www.ncsc.nl/dienstverlening/expertise-advies/factsheets/factsheet-heartbleed-ernstige-kwetsbaarheid-in-openssl.html voor deze factsheet.

OpenSSL is een programmeerbibliotheek wat door veel software gebruikt wordt om gebruik te kunnen maken van SSL certificaten. Hierin is een kwetsbaarheid gevonden waardoor een aanvaller de geheime sleutels en certificaten kan achterhalen van een kwetsbare server. Hiermee is het mogelijk om beveiligd verkeer van en naar server af te luisteren en zo wachtwoorden en klantgegeven te achterhalen.

Trans-iX maakt op vele diensten gebruik van OpenSSL en zodra deze details bij ons bekend werden zijn wij gestart met de inventarisatie van alle diensten en servers.
Wij hebben inmiddels met vele klanten contact gehad om deze kwetsbaarheid te analyseren, de impact te bepalen en onderhoud in te plannen op de servers om de kwetsbaarheid te verhelpen.

Voor vragen over deze kwetsbaarheid, of de impact voor de diensten die u afneemt, kunt u contact opnemen met uw account manager of met de service engineer op het nummer in uw SLA overeenkomst.