Kwetsbaarheden in processoren

Zoals u waarschijnlijk al heeft meegekregen zijn er afgelopen week zeer grote kwetsbaarheden aan het licht gekomen in vrijwel alle processoren die wereldwijd worden gebruikt in onder andere computers, telefoons, laptops en ook servers. Deze kwetsbaarheden hebben de naam Meltdown and Spectre gekregen. Deze kwetsbaarheden hebben wereldwijd zeer grote impact op de veiligheid van vrijwel alle gecomputeriseerde omgevingen.

Wat houden de kwetsbaarheden in?

De kwetsbaarheden maken het mogelijk om relatief simpel data in het (werk)geheugen van de processor uit te lezen. Aangezien de processor het hart van elke gecomputeriseerde omgeving is wil het zeggen dat *alle* data, waaronder bijvoorbeeld wachtwoorden, ongeautoriseerd zijn uit te lezen door kwaadwillenden. 

Wat doet Shock Media?

Wij hebben procedures klaar liggen om bij dit soort kritische situaties snel en adequaat in te grijpen. Direct toen op 4 januari j.l. de eerste patch beschikbaar kwam die van toepassing was op een deel van onze omgevingen hebben wij deze doormiddel van spoedonderhoud uitgerold. In de dagen daarna volgen nog meerdere momenten van spoedonderhoud toen patches beschikbaar kwamen voor andere omgevingen van ons. Op dit moment zijn nog steeds niet alle omgevingen voorzien van een patch doordat deze helaas nog steeds niet beschikbaar zijn. Het spreekt voor zich dat wij dit nauwlettend monitoren en direct bij het beschikbaar komen ook deze omgevingen patchen doormiddel van spoedonderhoud.

Via https://www.shockmedia.info/ kunt u de tijdlijn terug vinden van onze patchmomenten / spoedonderhoud en de toekomstige patches / spoedonderhoud worden hier uiteraard ook aangekondigd. Voordat wij de omgevingen patchen sturen wij alle klanten die hinder kunnen ondervinden van het spoedonderhoud per e-mail bericht.

Hulp nodig, vragen of opmerkingen?

+31 (0) 546 - 714360

Meer actueel

Shock Media engineers vinden kritieke kwetsbaarheid in Rancher (CVE-2021-36782).

Engineers van Shock Media hebben een belangrijke kwetsbaarheid gevonden in Rancher. Rancher is software waarmee Kubernetes clusters beheerd kunnen worden. Middels misbruik van de kwetsbaarheid kan een read-only Rancher gebruiker beveiligingsmaatregelen omzeilen en zo administrator en zelfs root rechten te verkrijgen op de hosts. De kwetsbaarheid is na ontdekking direct op een verantwoorde manier gemeld bij Rancher, die snel een onderzoek gestart hebben en de kwetsbaarheid (CVE-2021-36782) hebben gepatched in Rancher versie 2.6.7 en 2.5.16.

Maak kennis met... Mike!

Wie zegt dat IT’ers niet sportief zijn kennen duidelijk deze Shock collega nog niet. Of hij nou lange afstanden fietst, de man of the match is bij speedsoccer of lekker met collega’s wandelt in de pauze, sportief is deze System Engineer zeker! In deze blog stel ik je graag voor aan Mike!

Speciaalbieravond bij Shock Media!

De vrijdagmiddagborrel bij Shock Media is een heerlijk moment om met je collega’s, onder het genot van een drankje, de week af te sluiten. Afgelopen vrijdag zijn we na de vrijdagmiddagborrel, voor de bierliefhebbers onder ons, overgegaan op alweer de 2e editie van de Shock Media bierproeverij!