Toelichting op kwetsbaarheid in OpenSSL

Op 30 oktober is door OpenSSL een vooraankondiging gedaan over een kwetsbaarheid in OpenSSL. Het OpenSSL Project heeft geen details vrijgegeven om misbruik te voorkomen. Direct daarop hebben wij een inventarisatie gemaakt van kwetsbaarheden in onze applicaties. Daaruit bleek dat onze kritische infrastructuur niet kwetsbaar was.

Dinsdag 1 november is de vrijgegeven patch uitgerold op onze systemen. Wij hebben geen aanwijzingen dat bij onze systemen misbruik is gemaakt van deze kwetsbaarheid.