Gisteren is een wereldwijd lek ontdekt in de SSL-programmatuur, genaamd Heartbleed. 60% van de organisaties wereldwijd maakt hiervan gebruik, dit geldt ook voor Connexys. Wij hebben alle noodzakelijke maatregelen genomen om dit lek te dichten. Op dit moment zijn de applicatie en websites niet meer vatbaar voor deze kwetsbaarheid. Om het zekere voor het onzekere te nemen, adviseren wij om je wachtwoord te resetten. Dit is echter niet noodzakelijk.
We kunnen ons voorstellen dat hierover vragen ontstaan. Lees hieronder verder voor een uitgebreide uitleg of neem contact op met Guus Meijer via meijer@connexys.com
Uitgebreide uitleg
Op 8 april is een groot beveiligingslek gerapporteerd in de SSL-programmatuur. Dit systeem zorgt ervoor dat internetverbindingen beveiligd en afgeschermd worden. 60% van de wereld maakt hiervan gebruik, ook Connexys. Het lek staat bekend als Heartbleed (lees er hier meer over). Door het lek waren gegevens op de servers uit te lezen door kwaadwillenden.
Connexys gebruikt voor vrijwel alle services SSL. Wij runnen dagelijks security updates op alle servers die contact hebben met de buitenwereld. Het device waar de SSL-certificaten op draaien is echter een server die Connexys niet zelf kan updaten. Van onze leverancier hebben wij niet tijdig een fix voor Heartbleed ontvangen.
Ondernomen acties
Vanwege het uitblijven van deze fix zijn we direct gestart met het herconfigureren van SSL. Dit is een tijdrovende en foutgevoelige operatie. De belangrijkste servers, waar SSL op draait, zijn sinds 8 april einde dag hersteld. De resterende servers zijn in nacht van 8 op 9 april aangepast.
Gevolgen voor onze gebruikers
Er zijn geen aanwijsbare gevolgen voor onze gebruikers. Om het zekere voor het onzekere te nemen, adviseren wij wel om je wachtwoord te resetten*. Dit is echter niet noodzakelijk.
* Dit geldt niet voor SSO-gebruikers.
Resetten wachtwoord
Je kunt het nieuwe wachtwoord aanvragen via de blauwe tekst op de inlogpagina
Lessons learned
Wij lopen onze procedures kritisch door en de relatie met de leverancier wordt nader bekeken. Wij doen er alles aan om ervoor te zorgen dat deze situatie zich niet nogmaals kan voordoen.
Indien je vragen hebt naar aanleiding van deze mail, neem dan contact op met Guus Meijer via meijer@connexys.com.
Opmerkingen