NCSC: lek in OpenSSL maakt websites kwetsbaar

Nieuws Breedband Nederland 29 MRT 2021
NCSC: lek in OpenSSL maakt websites kwetsbaar

Het NCSC waarschuwt voor een risicovolle kwetsbaarheid in het OpenSSL-protocol. Op het internet is een Proof of Concept verschenen waarmee OpenSSL kan worden misbruikt. Het NCSC heeft nu het beveiligingsadvies verhoogd naar high/high: de kans op misbruik op korte termijn en de potentiële schade zijn groot, door een denial-of-serviceaanval of een man-in-the-middleaanval. 

OpenSSL is software die gebruikt wordt als hulpmiddel in applicaties om communicatie te versleutelen. Zo’n hulpmiddel voorkomt dat iedere applicatieontwikkelaar opnieuw software voor communicatieversleuteling moet schrijven. 

Een nadeel is dat elke kwetsbaarheid aanwezig is in alle applicaties die dat hulpmiddel gebruiken. Aangezien OpenSSL een veelgebruikt hulpmiddel is voor communicatieversleuteling, is dit nu het geval. Omdat veel software die gebruik maakt van OpenSSL aan het internet hangt, maakt dat het probleem extra groot.

Categorieën:

Internet

Bedrijven:

NCSC

Landen:

Nederland

Tags:

Security, Wireline, Government policy

Gerelateerde artikelen

NEDERLAND 2 NOV 2022

Nieuwe versie OpenSSL moet kritiek lek aanpakken

Het ontwikkelteam van OpenSSL heeft een nieuwe versie uitgebracht: 3.0.7. Deze versie verhelpt meerdere kwetsbaarheden. De kwetsbaarheid die OpenSSL vorige week classificeerde als 'kritiek', is daarmee afgeschaald naar 'hoog', zo meldt het Nationaal Cyber Security Centrum (NCSC).

NEDERLAND 14 DEC 2021

NCSC publiceert lijst met kwetsbare applicaties als gevolg van lek Log4j

Het Nationaal Cybersecurity Centrum (NCSC) heeft op GitHub een lijst met applicaties gepubliceerd die vatbaar zijn voor het lek in Log4j. Deze lijst is volgens het NCSC 'nog lang niet volledig' en zal de komende dagen aangevuld worden met informatie over applicaties die nog niet op de lijst staan.

DUITSLAND 26 APR 2021

E-mailadressen en telefoonnumers van gebruikers AirDrop te achterhalen door privacylek

Door een privacylek bij Apples filesharingdienst AirDrop kunnen hackers de e-mailadressen en telefoonnummers van gebruikers achterhalen, zo blijkt uit onderzoek van de TU Darmstadt. Het enige wat daarvoor nodig is, is fysieke nabijheid van een doelwit dat het detectieproces heeft gestart door het deelvenster op een iOS- of macOS-apparaat te openen.

NEDERLAND 17 MRT 2021

NCSC: 1.200 Nederlandse Microsoft Exchange servers geïnfecteerd

De gevolgen van de kwetsbaarheden in Microsoft Exchange Server zijn groot voor Nederlandse organisaties en bedrijven, stelt het Nationaal Cyber Security Centrum van het Ministerie van Justitie en Veiligheid. Het NCSC constateert dat er als gevolg van deze kwetsbaarheden data wordt gestolen, malware wordt geplaatst, achterdeurtjes worden ingebouwd en mailboxen worden aangeboden op de zwarte markt. Via de Microsoft Exchange server kunnen kwaadwillenden mogelijk ook in andere systemen komen.

BELGIË 15 MRT 2021

Cybersecurity Center Belgium alarmeert over Exchange-hacks

Het Centre for Cybersecurity Belgium waarschuwt voor een tsunami aan cyberaanvallen via gehackte servers voor Microsoft Exchange. De organisatie meldt nu dat in België meer dan 1000 Microsoft Exchange-servers kwetsbaar zijn. 

NEDERLAND 15 MRT 2021

NCSC waarschuwt opnieuw voor Microsoft Exchange-hack

Het Nationaal Cybersecurity Center (NCSC) adviseert bedrijven en overheden om te blijven scannen en monitoren op misbruik van Microsoft Exchange Servers. De reden is dat er kant-en-klare malware beschikbaar is. Op 10 maart is een Proof-of-Concept (PoC) online aangetroffen waarmee Microsoft Exchange Server-kwetsbaarheden misbruikt kunnen worden.

NEDERLAND 9 MRT 2021

NCSC: vier op de tien Nederlandse Exchange-servers nog kwetsbaar

Meer dan 40 procent van de Nederlandse Microsoft Exchange-servers zijn nog kwetsbaar, omdat zij de uitgebrachte patch nog niet geïnstalleerd hebben. Het NCSC waarschuwde op 5 maart al voor het lek in de servers, maar nog altijd blijft een deel van de Nederlandse servers kwetsbaar, zo blijkt uit onderzoek van het Centrum.

NEDERLAND 5 MRT 2021

NCSC waarschuwt voor lek in Microsoft Exchange Server

Het Nationaal Cybersecurity Center (NCSC) waarschuwt dat de onlangs bekend geworden kwetsbaarheid in Microsoft Exchange Server in Nederland actief wordt misbruikt. Het advies aan alle gebruikers is om de Microsoft-beveiligingsupdate terstond te installeren.

NEDERLAND 24 FEB 2021

Bedrijfsleven beticht NCSC van achterhouden informatie over lekken

Justitie geeft informatie over cybersecurity-incidenten vaak niet door aan getroffen bedrijven, omdat er geen wettelijke basis zou zijn voor het delen van informatie. Dat stelt de Cyber Security Raad (CSR) in een advies waar het FD over schrijft. 

WERELD 15 FEB 2021

NCSC inventariseert schade van Emotet-malware

De Nederlandse overheid is bezig om de schade te inventariseren van het Emotet botnet dat onlangs is opgerold. Donderdag 4 februari heeft de Nationale Politie een dataset gedeeld met het NCSC die accounts bevat die door het Emotet botnet zijn gecompromitteerd. 

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.