Blog

Nieuws

Aankondiging netwerkonderhoud 12 september 2019

Beste Relatie,

Op donderdag 12 september zullen wij tussen 00:00 en 05:00 uur spoednetwerkonderhoud uitvoeren aan een cluster van het virtualisatieplatform waar jouw omgeving op draait. We voeren dit onderhoud versneld uit vanwege een netwerkincident op zaterdag 7 september in een ander cluster. Tijdens dit incident hebben we een fout ontdekt in de firmware van enkele switches; in dit onderhoud upgraden we deze firmware.

Tijdens dit onderhoud worden clusterswitches om beurten geüpgraded naar de nieuwste versie. Hierdoor zal er tweemaal een failover plaatsvinden tussen de redundante switches in hetzelfde cluster. Er is tijdens een dergelijke failover kans op kortstondig packet-loss.

Met vriendelijke groet,
Team CN Work

RDS-kwetsbaarheid in Windows ontdekt

Beste Relatie,


Op 13 augustus heeft Microsoft in de maandelijkse “Patch Tuesday” updates uitgebracht die een aantal ernstige kwetsbaarheden in Remote Desktop Services (RDS) van Windows oplossen. De kwetsbaarheden worden door de security-onderzoekers van Microsoft ook wel DejaBlue genoemd, verwijzend naar de BlueKeep-kwetsbaarheid die eerder dit jaar bekend werd gemaakt. DejaBlue maakt het voor een aanvaller mogelijk om code uit te voeren op het Windows-systeem zonder ingelogd te zijn. Daardoor kan een aanvaller volledige controle krijgen over het getroffen systeem en kan malware de kwetsbaarheid gebruiken om zich verder te verspreiden.

De volgende versies van Windows zijn vatbaar voor misbruik via de DejaBlue kwetsbaarheden: Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 en alle versies van Windows 10, inclusief de Server-edities.

Windows-gebruikers die RDS op hun VPS aan hebben staan, raden we aan deze updates zo snel mogelijk uit te voeren. Hulp nodig bij de updates, neem dan contact op met de klantenservice.

Met vriendelijke groet,
Team CN Work

Let op! Onderhoudswerkzaamheden maart 2019

Beste Relatie,

Om redenen van veiligheid en stabiliteit voeren we geplande onderhoudswerkzaamheden uit aan ons virtualisatieplatform.
Hierbij installeren we onder meer een kernelupdate.

De onderhoudswerkzaamheden vinden plaats in de periode van 11-03-2019 tot en met 15-03-2019, telkens tussen 22:00 uur en 06:00 uur.

Hierbij starten we de systemen opnieuw op. Uw omgeving is die dag dus mogelijk gedurende korte tijd niet beschikbaar.
Aangezien de systemen na elkaar worden bijgewerkt, is het niet mogelijk om het exacte tijdstip te noemen waarop jouw omgeving herstarten.

We betreuren het eventuele ongemak.

Met vriendelijke groet,
Team CN Work

Security update: L1TF/Foreshadow-kwetsbaarheden

Beste Relatie,
 
Dinsdagavond is bekend geworden dat er een ernstige bug zit in processors van Intel. Deze zogenaamde L1 Terminal Fault of Foreshadow-kwetsbaarheden maken het voor een aanvaller mogelijk om ongeautoriseerd stukken geheugen uit te lezen. Het is echter niet mogelijk om een specifiek doel gericht aan vallen.  
 
Inmiddels hebben verschillende besturingssystemen patches uitgebracht die de kwetsbaarheden deels dichten. We willen jou er daarom extra aan herinneren om je systeem altijd up-to-date te houden.

Met vriendelijke groet,
Team CN Work

Geüpdatete juridische documenten

Op basis van de nieuwe Europese privacywet GDPR/AVG hebben we onze algemene voorwaarden, privacy policy en cookie policy geüpdatet. Zo krijg je onder andere meer inzicht in de persoonsgegevens die we van je verzamelen en voor welke doeleinden we ze gebruiken.

Met vriendelijke groet,

Team CN Work

Let op! Aankondiging spoedonderhoud aankomende nacht

Beste Relatie,

Aankomende nacht vindt er tussen 00:00 en 05:00 uur spoedonderhoud plaats. Tijdens dit onderhoud wordt de firmware van de clusterswitches (leaf9 & leaf10) geüpgraded.

In de afgelopen weken is er een bug ontdekt in de firmware van de switches in dit cluster. Na ontdekking van deze bug hebben wij extra monitoring gebouwd die problemen zou herkennen voordat het merkbare impact zou veroorzaken. 

Vanochtend veroorzaakte deze bug echter een incident in een ander VPS-cluster. De fouten manifesteerden zich op een andere manier waardoor de monitoring geen alarm sloeg. Dit incident heeft ons doen besluiten om alle firmware-upgrades versneld door te voeren. 

De nieuwe firmware is niet backward compatible. Om de communicatie tussen te de redundante switches te waarborgen worden de switches op hetzelfde moment geüpgraded. Hierdoor zal jouw omgeving tijdens dit onderhoud maximaal 5 minuten niet bereikbaar zijn. Jouw omgeving zal daarna automatisch zijn taken weer hervatten, hiervoor hoef je niets te doen.

Met vriendelijke groet,

Team CN Work