OpenX Source security update

Eerder vandaag gaf OpenX Ltd. een nieuwe versie van de OpenX Source ad server software vrij. Dit betreft versie 2.8.11. Ik schreef hierover in een blog post “OpenX Source v2.8.11 released for download” (Engelstalig).

Als u de hosting van uw OpenX Source ad server aan ons heeft uitbesteed, dan vraagt u zich misschien of deze kwestie ook de ad server van uw bedrijf raakt. Gelukkig kunnen we melden dat al onze klanten veilig zijn.

Volgens de meeste berichten is de download package van OpenX Source v.2.8.10 die men kan downloaden van hun site op een bepaald moment in november 2012 door een buitenstaander gewijzigd. Versie 2.8.10 was al in september 2012 beschikbaar gesteld, en wij hebben het destijds meteen opgehaald. Onze ‘base package’ was en is dus nog steeds ongewijzigd.

Zodra we afgelopen maandag de eerste meldingen over dit veiligheidsprobleem lazen, hebben we meteen het package gecontroleerd dat wij gebruiken voor nieuwe installaties en om klanten die naar ons overstappen te migreren. We kunnen nogmaals bevestigne dat onze package clean is.

Zelfs al zouden we aan deze situatie zijn blootgesteld, dan hadden we elke vorm van onverwachte activiteit meteen gesignaleerd. We hebben een combinatie van methoden en systemen die voortdurend alle ad server instances monitoren en valideren. Alles wat ongebruikelijk is zou een alert hebben getriggered. Om voor de hand liggende redenen kunnen we geen details verstrekken over de methodes die we gebruiken om inbreuken te detecteren.

Als u een vraag heeft over dit onderwerp of over de veiligheid van uw ad server systeem in het algemeen, aarzel dan niet om contact op te nemen met uw vaste contactpersoon. We geven graag meer informatie in een persoonlijk gesprek.

About Erik Geurts - onafhankelijk OpenX Source Specialist

Erik Geurts is een zeer ervaren onafhankelijk OpenX Source specialist, OpenX Source hosting provider en plugin ontwikkelaar. Hij is sinds eind 2003 actief betrokken bij de OpenX community, onder andere als trainer en consultant. Hij is ook eigenaar van een bedrijf dat hosting van de OpenX Source software verzorgt, en daarnaast geavanceerde plugins voor OpenX Source ontwikkelt. Erik Geurts heeft als OpenX consultant gewerkt voor honderden bedrijven in tientallen landen.

OpenX Source Ad Server