200.000 apparaten zijn nog steeds kwetsbaar voor Heartbleed

  1. 16 sep 2015
  2. 0 reacties

De Heartbleed-bug, een ernstige kwetsbaarheid in OpenSSL, deed begin 2014 veel stof opwaaien. Door alle aandacht en commotie zou je verwachten dat het probleem inmiddels is opgelost en alle kwetsbare apparaten zijn voorzien van updates om het lek te verhelpen. Niets blijkt echter minder waar. Ruim 200.000 apparaten op internet zijn nog steeds kwetsbaar voor Heartbleed.

Dit blijkt uit een kaart die John Matherly, directeur van de zoekmachine Shodan, op Twitter heeft gepubliceerd. Shodan is een zoekmachine waarmee gebruikers kunnen zoeken naar specifieke apparaten die met internet zijn verbonden. Uit het kaartje blijkt dat de meeste kwetsbare apparaten in de Verenigde Staten staan (57.272), terwijl ook in Duitsland veel apparaten nog steeds voor Heartbleed kwetsbaar zijn (21.660). Andere landen in de top 5 zijn China, Frankrijk en het Verenigd Koninkrijk.

Het is overigens niet de eerste keer dat naar buiten komt dat lang niet iedereen zich inmiddels heeft verdedigd tegen Heartbleed. Zo bleek in april nog uit onderzoek van beveiligingsbedrijf Venafi dat van de 22 Nederlandse bedrijven uit de Forbes top 2000 met multinationals 15 partijen nog steeds kwetsbaar waren voor het probleem.

Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1