Door een ernstige kwetsbaarheid in OpenSSL is het mogelijk om informatie die onder normale omstandigheden beschermd wordt door de SSL/TLS encryptie te stelen. Neem daarom zeker volgende acties! Na het patchen van de kwetsbare OpenSSL versies is het belangrijk dat:
- alle organisaties, steden of gemeenten een (externe en interne) risico-analyse maken
- nieuwe private keys en certificaten genereren en oude kwetsbare certificaten laten intrekken
- hun eindgebruikers informeren (is/was er een risico? Moeten er wachtwoorden veranderd worden?).
Opleiding informatieveiligheid: Voor de sessies van V-ICT-OR in Hasselt (15 mei) en Kortrijk (13 en 20 mei) zijn nog plaatsen vrij. Lees meer en registreer hier
Lees meer: technische informatiehttps://www.cert.be/docs/severe-vulnerability-openssl
Lees meer: alle informatie voor eindgebruikers over Heartbleed-lek