Je hebt een klacht over de onderstaande posting:
Als een kwetsbaarheid in een internet facing systeem bekend wordt, waar (nog) geen patch voor beschikbaar is en er geen workaround bestaat die de risico's aantoonbaar voor 100% mitigeert, hoort zo'n systeem niet meer bereikbaar te zijn vanaf internet. Los van de risico's voor de eigenaar van dat systeem (en mogelijkerwijs klanten, patiënten, personeel en anderen die risico's lopen bij verlies van vertrouwelijkheid, integriteit en beschikbaarheid) geldt dit m.i. voor elk internet facing systeem - of het nu gaat om een IoT device, router, VPN server, RDP server of een Citrix Netscaler enzovoorts. Immers, elk gecompromitteerd systeem met internetconnectiviteit kan worden misbruikt voor het uitvoeren van nieuwe aanvallen - op derden, maar ook op diegenen die er de bedoelde verbindingen mee maken. Als een organisatie "niet zonder zo'n systeem kan", deugt het ontwerp niet. De vraag is allang niet meer of er kwetsbaarheden in systemen gevonden zullen worden, maar wanneer en hoe vaak. M.a.w. als een systeem ...
Beschrijf je klacht (Optioneel):