News: TCP SACK kwetsbaarheden in Linux and FreeBSD - Fuga Cloud
TCP SACK kwetsbaarheden in Linux and FreeBSD

TCP SACK kwetsbaarheden in Linux and FreeBSD

Maandag 17 juni 2019 hebben Netflix researchers een drietal kwetsbaarheden bekend gemaakt die zij ontdekt hebben in de FreeBSD en alle Linux kernels. Deze kwetsbaarheden stelt aanvallers in staat om zonder al te veel moeite een denial-of-service uit te voeren op getroffen systemen doormiddel van het laten vollopen van networking I/O. Deze aanval heeft tot gevolg dat het systeem crasht.

Sinds het bekend worden van dit nieuws hebben onze engineers de kwetsbaarheden in kaart gebracht en zijn diverse maatregelen getroffen ter bescherming van het platform. Zo is er gister direct een fix geïmplementeerd waardoor de systemen van Fuga Cloud niet meer kwetsbaar zijn voor deze aanval.

Ondanks dat de systemen van het Fuga Cloud platform inmiddels beschermd worden is het nog steeds mogelijk dat instance van klanten hier last van kunnen ondervinden. Voor de maximale veiligheid vragen wij al onze klanten dan ook om de kernel van hun instances te upgraden. Hoe je de kernel van jouw instance kunt upgraden naar de laatste versie hebben wij hier beschreven. Naast dit artikel op Fuga.cloud hebben wij al onze klanten ook per e-mail hierover geïnformeerd.

Voor meer informatie over deze kwetsbaarheid zie dit artikel.

Was this article helpful?


Next article:

Intel's Microarchitectural Data Sampling (MDS) kwetsbaarheden

Gisteravond is door Intel een verklaring gepubliceerd over meerdere kwetsbaarheden in Intel CPU’s. Het betreft hier kwetsbaarheden die onder Microarchitectural Data Sampling (MDS) vallen (ook bekend als ZombieLoad, RIDL en Fallout). Sinds het bekend worden van dit nieuws zijn onze engineers in kaart aan het brengen welke maatregelen er genomen moeten worden om de impact hiervan op de diensten van Fuga Cloud tot een minimum te beperken. Daarbij volgen wij de updates vanuit Intel nauwgezet om zo het platform en jouw omgeving maximaal te beschermen.