Synology beveiligt DSM 5.0 tegen OpenSSL Heartbleed-kwetsbaarheid

  1. 14 apr 2014
  2. 0 reacties

Synology lanceert DSM 5.0-4458 Update 2. De beruchte kwetsbaarheid in OpenSSL-software die bekend staat als de 'Heartbleed bug' (CVE-2014-0160) is in deze update gedicht.

OpenSSL is één van de meeste gebruikte encryptiemethoden op het internet en wordt door veel websites gebruikt. Synology stelt daarom direct actie te hebben ondernemen om deze ernstige kwetsbaarheid te verhelpen. Het bedrijf biedt in DSM 5.0 daarom de volgende mogelijkheden:

  • Gebruikers met DSM 5.0 kunnen de instructies in deze Security Advisory volgen om DSM te updaten en hun SSL-certificaat te vernieuwen.
  • Gebruikers met DSM 4.3 wordt aangeraden om te upgraden naar DSM 5.0. Voor gebruikers die DSM bij 4.3 willen blijven, komt eind april een patch beschikbaar.
  • Gebruikers met DSM 4.1 wordt aangeraden om te upgraden naar DSM 4.2, waarvoor binnen een week een patch beschikbaar komt.
  • DSM 4.0 en eerdere versies zijn niet getroffen door deze kwetsbaarheid
  • De servers van het MyDS Center zijn inmiddels gepatched en zijn daarmee veilig om te gebruiken. Gebruikers van MyDS Center wordt echter dringend aangeraden om hun MyDS-wachtwoord te wijzigen, om de veiligheid van hun informatie zeker te stellen.

Synology ziet data- en systeemveiligheid als één van zijn belangrijkste taken en zal dan ook mankracht en middelen blijven inzetten om zijn oplossingen te voorzien van betrouwbare beveiligingsmaatregelen om potentiële dreigingen te vermijden.

Meer over
Lees ook
Fortinet breidt OT Security Platform uit met mogelijkheden tot beveiliging bedrijfskritische infrastructuren

Fortinet breidt OT Security Platform uit met mogelijkheden tot beveiliging bedrijfskritische infrastructuren

Fortinet heeft zijn  Fortinet OT Security Platform uitgebreid met aanvullende mogelijkheden die bedrijfskritische infrastructuren en industriële omgevingen tegen nieuwe cyberbedreigingen beschermen. Voorbeelden zijn diepgaander inzicht in OT-specifieke cyberbedreigingen met de FortiGuard OT Security Service, nieuwe versterkte 5G- en segmentatieopl1

EU-commissie selecteert WE BUILD voor grootschalige European Digital Identity Wallet pilot

EU-commissie selecteert WE BUILD voor grootschalige European Digital Identity Wallet pilot

Signicat, de pan-Europese leverancier van digitale identiteitsoplossingen, kondigt haar deelname aan het WE BUILD-consortium aan (Wallet Ecosystem for Business & Payment Use cases, Identification, Legal person representation, and Data sharing). Dit initiatief is door de Europese Commissie geselecteerd

Fortinet transformeert FortiAnalyzer tot een direct inzetbaar en AI ondersteund SecOps-platform

Fortinet transformeert FortiAnalyzer tot een direct inzetbaar en AI ondersteund SecOps-platform

. Fortinet blijft zijn FortiAnalyzer-platform uitbreiden met geavanceerde AI-functionaliteit en automatiseringsmogelijkheden. Organisaties kunnen daarmee de detectie en analyse van cyberbedreigingen en incidentrespons sneller en efficiënter laten verlopen zonder een complex samenspel van beveiligingstools te hoeven beheren.