Op 11 september eindigt de support van Open SSL 1.1.1. Vanaf die datum zullen er geen beveiligingsupdates meer voor deze software verschijnen. Het ministerie van Economische Zaken en Klimaat adviseert bedrijven om hier alert op te zijn.
Heartbleed Bug
Veel organisaties gebruiken OpenSSL voor het versleutelen van internetverbindingen. Kwetsbaarheden in OpenSSL kunnen zeer grote consequenties hebben. In 2014 werd een ernstig lek in deze software ontdekt: de Heartbleed Bug. Het was een van de grootste lekken in de geschiedenis van het internet. Twee derde van alle websites wereldwijd werd erdoor getroffen.
Op afstand
“Daarnaast staat software zoals OpenSSL vaak direct in verbinding met het internet waardoor aanvallers kwetsbaarheden makkelijker op afstand kunnen misbruiken. Het is daarom belangrijk om gebruik te maken van softwareversies die nog ondersteund worden want deze worden voorzien van beveiligingsupdates”, benadrukt het Digital Trust Center (DTC), onderdeel van Economische Zaken.
Versie 3.0 of 3.1
OpenSSL kan een onderdeel zijn van het besturingssysteem. Het kan ook verwerkt zijn in andere bedrijfssoftware, firewalls, NAS-systemen en VPN-oplossingen. Ontwikkelaars die met OpenSSL werken, krijgen het advies om naar versie 3.0 of 3.1 over te stappen. Een andere mogelijkheid is om tegen betaling uitgebreide support af te nemen.
Klik hier voor het bericht van het ministerie van Economische Zaken.