Heartbleed sikkerhetshull

Etter at et sikkerhetshull i den mye brukte programvaren OpenSSL ble kjent, har vi jobbet med å avdekke i hvilket omfang våre servere har vært påvirket av sikkerhetshullet. Dette siden sikkerhetshullet kun gjelder enkelte versjoner av OpenSSL.

Servere som håndtere våre kundesystem (MyISP) og infrastrukturen rundt disse, har ikke vært påvirket av sikkerhetshullet. Det er derfor ingen fare for at kunders passord for på logging til www.mywebhost.no har kommet på avveie.

Det er alltid lurt å bytte passord med gjevne mellomrom. Om du ønsker å bytte passord på dine brukere hos oss, er dette forklart i følgende veiledninger:

Ca. 50% av våre webhotellservere har vært påvirket av sikkerhetshullet, siden disse kjører siste versjon av CentOS (versjon 6.5) hvor den påvirkede OpenSSL-versjonen i en periode har hatt sikkerhetshullet. Disse serverene ble alle patchet 8. april og etter dette har ikke sikkerhetshullet vært gjeldende på våre servere.

Har du flere spørsmål? Send oss en henvendelse