Beste klant/collega,

(Is dit bericht niet goed leesbaar? Bekijk dan de online versie.)

Op 25 maart is in OpenSSL een kwetsbaarheid bekend gemaakt gebruikt kan worden om een denial of service attack mee uit te voeren. Omdat deze door OpenSSL ingeschaald wordt als “Severity High” voeren de de patch hiervoor versneld door op de hostingdiensten die het internet raken (te weten: nginx, apache, bind, unbound, postfix, ssh en icecast) Op donderdag 25 maart, in de loop van de middag zullen deze updates doorgevoerd worden. De updates hebben geen impact op de dienstverlening en er is aan uw kant geen actie vereist.

OpenSSL wordt overigens door diverse andere diensten ook gebruikt (denk aan php, ruby, node-js, openldap, syslog, e.d.) maar omdat die in onze omgeving niet direct vanaf het internet te benaderen zijn lopen deze nu geen risico en kunnen die later met de maandelijkse standaard updates mee.