Det er nylig publisert en sårbarhet i OpenSSL, omtalt i mediene som Heartbleed. OpenSSL brukes i utstrakt grad til kryptering på Internet. Denne sårbarheten lar datakyndige kontakte en sårbar server og få dumpet informasjon fra minnet. Dette kan for eksempel avsløre brukernavn, passord og andre data.

Dette er altså en potensiell stor sikkerhetsrisiko, men vi har sørget for å patche alle våre systemer straks vi ble varslet. Alle berørte kunder er også varslet rett etterpå. I tillegg har vi scannet vårt nettverk for sårbare systemer og dette har ikke avdekket flere tilfeller. Hvis du planlegger å ta ibruk SSL, er det lurt å kontakte oss for å få sjekket at du ikke aktiverer et oppsett som er sårbart som igjen åpner opp for Heartbleed.

Les mer om Heartblead her:

Alvorlig sårbarhet i SSL – Nasjonal sikkerhetsmyndighet

Hjerteblødning rammer Internett – Dagens Næringsliv

Heartbleed.com – OpenSSL