For information in English please see below
Harbers ICT Security Update
Dit nieuwsbericht bevat belangrijke informatie over de bescherming van uw gegevens. Lees dit bericht daarom aandachtig door en verspreid de informatie in uw organisatie.
Gisteren, 3 januari 2018, is bekend geworden dat ernstige bugs in de meeste recente processors van Intel en mogelijk AMD/ARM beveiligingsfouten veroorzaken die ervoor zorgen dat schadelijke software geheugen kan lezen van andere applicaties.
Dit kan ervoor zorgen dat een ongeautoriseerde partij gevoelige informatie kan lezen uit het geheugen van computers en servers, zoals encryptiesleutels, wachtwoorden, of andere gevoelige informatie. Een ander risico is dat het mogelijk is vanuit een virtuele server data te lezen uit het geheugen van een andere virtuele server. Dit is een ernstig beveiligingsprobleem.
De hardwarebugs kunnen deels verholpen worden met softwareupdates. Waarschijnlijk moeten echter ook firmwareupdates doorgevoerd worden voor maximale effectiviteit.
Hoewel de bugs zeer ernstig zijn, zijn er geen aanwijzigingen dat de kwetsbaarheden op grote schaal misbruikt worden. Het risico dat dit gebeurt is op dit moment nog klein, maar naarmate de bugs bekender worden zal dit risico steeds groter worden.
Op dit moment zijn wij daarom aan het inventariseren welke van onze klanten getroffen worden door deze bug. Wij voeren op alle servers in ons datacentrum spoedonderhoud uit. Ook klanten met eigen apparatuur worden getroffen en ook hier zullen we spoedonderhoud uitvoeren.
In verband met het spoedonderhoud is het mogelijk dat uw VPS’en en andere diensten zoals online werkplekken en onze hosted exchange (mail) oplossingen kortstondig niet bereikbaar zullen zijn. Wij doen ons best u hierover zo volledig mogelijk te informeren en in samenwerking met u proberen de overlast zoveel mogelijk te beperken.
Voor meer informatie verwijzen wij u naar https://meltdownattack.com/ (Engels)
English:
This news message contains important information with regards to the security of your data. Please read this message thoroughly and forward this information inside your organisation.
Yesterday, January 3rd, serious bugs in most recent Intel and possibly AMD/ARM processors causing a vulnerability allowing harmful software to be able to read other processes’ memory were disclosed.
This may allow an unauthorised party to read sensitive information such as encryption keys, passwords and other sensitive data from memory. Another risk is that data can possibly be read from one virtual server to another. This is a serious vulnerability.
The hardware bugs can partly be mitigated by software updates. It is likely, however, that for maximum efficacy, it will also be necessary to apply firmware updates.
Though these are very serious bugs, there are no signs that the vulnerabilities are actively being exploited. However, as the bugs gains more attention, the risk of this happening will increase.
We are now running an inventory to find out which of our customers are affected by this bug. We are performing emergency maintenance to all servers in our data center. Customers with on-premise servers are also affected.
Because of the emergency maintenance your VPS’es and other services such as our online workspaces and hosted exchange platform may become unreachable for a short amount of time. We will do our best to inform you as fully as possible and in collaboration with you, try to minimise impact.
For further information, we’d like to refer you to https://meltdownattack.com/
