Aanpak Meltdown en Spectre kwetsbaarheden
Aanpak Meltdown en Spectre kwetsbaarheden
Alkmaar – 4 januari
Wij zijn momenteel bezig om een inventarisatie te doen en de impact te bepalen van de Meltdown en Spectre kwetsbaarheden voor de verschillende (cloud) omgevingen waar wij via CYSO gebruik van maken.
Voor de techneuten is het volgende achtergrond artikel van ‘Tweakers’ erg interessant: http://bit.ly/2lUxCQH
Zodra er aanvullende informatie beschikbaar is zullen wij je hierover direct informeren.
AANVULLING 5 JANUARI
Inmiddels zijn er verschillende acties ondernomen en nog steeds gaande om de Meltdown en Spectre beveiligingskwetsbaarheden te beperken. Zowel op het niveau van de infrastructuur als individuele servers zijn door beveiligingsmaatregelen vereist en zijn wij deze samen met Cyso aan het nemen.
INFRASTRUCTUUR
De infrastructuur van onze VMware platformen wordt sinds gistermiddag doorlopend en gefaseerd voorzien van updates. Door de redundante, hoog beschikbare setup ondervinden onze klanten hier geen overlast van.
SERVERS
Alle individuele webservers zullen ook nog van updates voorzien worden. Niet voor alle besturingssystemen zijn echter al patches voorhanden. Zodra deze beschikbaar worden, worden deze eerst zorgvuldig getest aangezien de implementatie ervan veelal lastig blijkt en verschillende afhankelijkheden kent die in kaart moeten worden gebracht. Als wij de update voldoende getest hebben, zullen wij extra onderhoudsvensters gaan inplannen om de betreffende servers bij te werken en dit onderhoud communiceren met onze klanten.
Wij blijven uiteraard het nieuws en actuele ontwikkelingen nauwgezet volgen.
Voor vragen zijn wij uiteraard beschikbaar via de normale kanalen.