Onmiddellijk na de bekendmaking van deze bug hebben we bij RealDolmen de nodige acties genomen om dit potentieel ernstig probleem in kaart te brengen. Onze engineers hebben de nodige contacten gelegd met onze leveranciers om de mogelijke impact te inventariseren en waar nodig zijn reeds stappen ondernomen om dit lek te dichten.
Hoewel er momenteel geen enkele indicatie is dat dit beveiligingslek ook daadwerkelijk geëxploiteerd werd en aanleiding heeft gegeven tot fraude, verzoekt RealDolmen zijn klanten de IT-systemen in eigen beheer te analyseren en waar nodig de noodzakelijke acties te nemen. Kort samengevat, dient u, als klant, de volgende stappen uit te voeren:
- Voer de nodige updates uit om de geïmpacteerde Open SSL bibliotheek bij te werken.
- Hernieuw het SSL/TLS certificaat en de bijbehorende private key.
- Verander de gebruikte paswoorden op de geïmpacteerde applicaties.
Met eventuele vragen kan je, zoals steeds, terecht bij jullie gebruikelijke contactpersonen.