Nieuws
Maatregelen naar aanleiding van httpoxy kwetsbaarheid
Gepubliceerd op dinsdag, 19 juli 2016 door Robin Mulder
Vandaag is er een nieuwe kwetsbaarheid in verschillende software zoals PHP, Nginx en Apache bekend gemaakt waardoor het voor kwaadwillenden in specifieke gevallen mogelijk is om op afstand data te onderscheppen. Deze kwetsbaarheid is bekend onder de naam 'httpoxy'. Meer informatie over deze specifieke kwetsbaarheid is te vinden op tweakers.net of via httpoxy.org.
Om de kwetsbaarheid te verhelpen zijn wij op dit moment een configuratie wijziging aan het uitrollen voor alle klanten met een SLA. Hierbij zullen ook bepaalde services herstart moeten worden. Vanwege de mogelijke impact van dit lek zullen we dat per direct uitvoeren. Zodra er meer informatie bekend is zullen we dat hier plaatsen.
Mocht uw server geen SLA hebben dan raden wij aan om de instructies op httpoxy.org te volgen.
Update: Alle servers met een SLA zijn inmiddels bijgewerkt met een configuratie die het misbruiken van de kwetsbaarheid onmogelijk maakt.
Mocht u nog vragen of opmerkingen hebben neem dan contact op met onze support afdeling.