My Synology
Misschien heb je het al via een andere website meegekregen, maar op veel technische websites zijn artikelen te vinden over de OpenSSL kwetsbaarheid die gevonden is. Bijvoorbeeld Tweakers had hier gisteren een bericht over geschreven. Synology maakt ook gebruik van OpenSSL waardoor ook onze NAS apparaten risico lopen.
Meer informatie over de kwetsbaarheid kan je vinden via de link: http://heartbleed.com/. Eventueel kan je ook nog zelf testen via een andere website. (links met dank aan Wilko op Google+)
Vandaag heeft Synology dan ook via zijn Facebook pagina een mededeling gedaan over dat ze momenteel hard bezig zijn met een update. Het is aan te raden om de updates op automatisch te zetten, zodat je de update zo snel mogelijk na release geïnstalleerd hebt.
OpenSSL Mededeling
Wanneer je je zorgen maakt dan raad Synology het gebruik van QuickConnect af. Deze servicewerkt namelijk met de SSL kwetsbaarheid.
Wat gaan jullie doen? Passen jullie het gebruik aan of blijf je zo werken zoals je altijd al deed.
Update 2 is uitgebracht, die o.a. de OpenSSL-kwetsbaarheid oplost:
“Fixed a critical security issue of OpenSSL (heartbleed) to prevent secret keys from being compromised. (CVE-2014-0160)”
Bedankt voor de reactie. Er staat inmiddels al weer een post klaar met de release notes. Die komt later.