fbpx
Nieuws

Meltdown en Spectre Kwetsbaarheid: Update

Afgelopen week hebben wij bericht over de kwetsbaarheden Meltdown en Spectre en hun impact op vele moderne processors van onder andere Intel, AMD en ARM. In een notendop kunnen hackers via deze kwetsbaarheid gevoelige informatie (wachtwoorden, e-mails, documenten, etc.) in beveiligde omgevingen benaderen. Omdat de geheugenisolatie op besturingssysteemniveau doorgaans als betrouwbaar wordt beschouwd, is het waarschijnlijk dat deze gegevens in platte tekst in het geheugen verschijnen wanneer ze worden verwerkt door het besturingssysteem en de toepassingen.

Er zijn inmiddels een aantal patches en updates uitgekomen, dus wij stellen u graag op de hoogte van het laatste nieuws.

Beveiligingsadviezen NCSC

Het Nationaal Cyber Security Centrum (NCSC) heeft twee beveiligingsadviezen (NCSC-2018-0009 Spectre en NCSC-2018-0010 Meltdown) gepubliceerd voor deze kwetsbaarheden. Het NCSC werkt momenteel aan nadere analyses en een mogelijk handelingsperspectief.

Doorgaans publiceert het NCSC dergelijke adviezen naar aanleiding van geconstateerde dreigingen. Hierin staat de beschrijving, de potentiële gevolgen en mogelijke oplossingen. Enkele leveranciers, waaronder Microsoft, hebben updates uitgebracht tegen deze kwetsbaarheden.

De impact van deze lekken is volgens het NCSC nog onduidelijk. Veel automatiseringssystemen ervaren geen direct effect door het misbruik van deze kwetsbaarheden. Bestaande maatregelen, zoals netwerksegmentatie of het whitelisten van applicaties, zullen de aanvaller minder in de gelegenheid stellen om de aanval uit te voeren of zorgen voor schadevermindering.

SonicWall

Organisaties die echter gebruik maken van oplossingen van SonicWall zijn niet gevoelig voor deze kwetsbaarheden. Er zijn op dit moment voor hen dan ook geen updates noodzakelijk.

Uit onderzoek van SonicWall is namelijk gebleken dat:

Fortinet

Voor organisaties die gebruik maken van producten van Fortinet geldt dat het team van Fortinet uitvoerig onderzoek heeft gedaan naar de impact specifiek op deze oplossingen. Voor Fortinet geldt dat het risico nihil is. Meltdown en Spectre zijn kwetsbaarheden die enkel aangevallen kunnen worden in combinatie met een extra niet-gerelateerde kwetsbaarheid voor lokale of externe code-uitvoering. Om het risico op een aanval nog verder te verlagen, raden wij u aan om een upgrade uit te voeren naar de nieuwste, openbaar beschikbaar, softwareversies.

Vanzelfsprekend houdt WilroffReitsma de situatie in de gaten en zorgen we voor aanvullende oplossingen zodra er nieuwe informatie beschikbaar is.

Managed Services

Voor de relaties van WilroffReitsma die gebruik maken van managed services geldt vanzelfsprekend dat wij volledig verantwoordelijk zijn voor het updaten en bijhouden van uw oplossingen. Dit betekent dat u zich nergens druk om hoeft te maken; wij zorgen voor een veilige omgeving en werksituatie.

Vragen?

Mocht u nog vragen of opmerkingen hierover hebben, dan staan we natuurlijk op ieder moment klaar om deze te beantwoorden. Neem hier contact op.

WilroffReitsma
Bij ons staat één principe centraal: in een wereld met steeds complexere technologie, hangt zakelijk succes steeds meer af van gemak. Daarom doen wij er alles aan om de wereld van IT en Telecom zo simpel mogelijk te maken.

Andere lazen ook

Maak uw IT en Telecom vandaag nog makkelijk

info@wilroffreitsma.nl
020 40 777 00

Adresgegevens

WilroffReitsma Halfweg Haarlemmerstraatweg 111
1165 MKHalfweg
WilroffReitsma Amersfoort Satelliet 7
3824 MTAmersfoort
WilroffReitsma & Partners Toetsenbordweg 55
1033MZAmsterdam

Contactgegevens

Socials

Support op afstand
Open teamviewer