e-ism-26-01-728x90



Synology beveiligt DSM 5.0 tegen OpenSSL Heartbleed-kwetsbaarheid

  1. 14 apr 2014
  2. 0 reacties

Synology lanceert DSM 5.0-4458 Update 2. De beruchte kwetsbaarheid in OpenSSL-software die bekend staat als de 'Heartbleed bug' (CVE-2014-0160) is in deze update gedicht.

OpenSSL is één van de meeste gebruikte encryptiemethoden op het internet en wordt door veel websites gebruikt. Synology stelt daarom direct actie te hebben ondernemen om deze ernstige kwetsbaarheid te verhelpen. Het bedrijf biedt in DSM 5.0 daarom de volgende mogelijkheden:

  • Gebruikers met DSM 5.0 kunnen de instructies in deze Security Advisory volgen om DSM te updaten en hun SSL-certificaat te vernieuwen.
  • Gebruikers met DSM 4.3 wordt aangeraden om te upgraden naar DSM 5.0. Voor gebruikers die DSM bij 4.3 willen blijven, komt eind april een patch beschikbaar.
  • Gebruikers met DSM 4.1 wordt aangeraden om te upgraden naar DSM 4.2, waarvoor binnen een week een patch beschikbaar komt.
  • DSM 4.0 en eerdere versies zijn niet getroffen door deze kwetsbaarheid
  • De servers van het MyDS Center zijn inmiddels gepatched en zijn daarmee veilig om te gebruiken. Gebruikers van MyDS Center wordt echter dringend aangeraden om hun MyDS-wachtwoord te wijzigen, om de veiligheid van hun informatie zeker te stellen.

Synology ziet data- en systeemveiligheid als één van zijn belangrijkste taken en zal dan ook mankracht en middelen blijven inzetten om zijn oplossingen te voorzien van betrouwbare beveiligingsmaatregelen om potentiële dreigingen te vermijden.

Meer over
Lees ook
Proofpoint lanceert Proofpoint Partner Network voor het versnellen van groei en winstgevendheid van partners

Proofpoint lanceert Proofpoint Partner Network voor het versnellen van groei en winstgevendheid van partners

Proofpoint lanceert het Proofpoint Partner Network. Dit is een verbeterd partnerprogramma dat partners wereldwijd helpt bij het sneller groeien, het versterken van hun marges en het leveren van meerwaarde aan hun klanten. Het programma speelt in op de ontwikkelingen waarbij cyberdreigingen zich steeds meer richten op mensen, data en AI-gestuurde w1

Fortinet breidt FortiCNAPP uit met contextuele informatie over het netwerk, data en de runtime-lagen

Fortinet breidt FortiCNAPP uit met contextuele informatie over het netwerk, data en de runtime-lagen

Verbeteringen combineren informatie over de aanwezige netwerkbeveiliging, native Data Security Posture Management (DSPM)-technologie en runtime-validatie, zodat security-teams risico’s rond de beveiliging van de cloud op prioriteit kunnen indelen

Genetec deelt aanbevelingen voor fysieke security teams op Data Protection Day

Genetec deelt aanbevelingen voor fysieke security teams op Data Protection Day

Wereldwijd is het vandaag Data Protection Day.  Om deze dag te supporten en organisaties te helpen hun fysieke beveiligingsdata te beschermen, deelt Genetec Inc. (“Genetec”), wereldwijd leider in zakelijke software voor fysieke security, een aantal aanbevelingen.