Informatie Heartbleed bug
Op 7 april is de Heartbleed-kwetsbaarheid gepubliceerd (zie http://heartbleed.com/). De dag na het bekend worden van de aanval, en in de week die volgde, heeft het NBV het NCSC geassisteerd bij het maken van een factsheet over Heartbleed.
Het NBV heeft daarnaast geïnventariseerd wat de gevolgen zijn voor producten waar het NBV direct bij betrokken is (vanwege evaluaties, goedkeuring of ontwikkeling).
Uit de eerste inventarisatie is gebleken dat het intrekken van goedkeuringen of het aandringen op acties van de gebruikersorganisatie voor deze producten vooralsnog niet aan de orde is. Ook Open VPN-NL is niet kwetsbaar voor deze aanvallen.
Klanten van het NBV kunnen bij vragen uiteraard contact opnemen via nbv@minbzk.nl.