Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-01-2020, 16:32 door Anoniem

https://www.z-cert.nl/nieuws/articles/kwetsbaarheid-in-citrix Wat ontbreekt in dit verhaal: de publicatiedatum van dit bericht, en ook van diverse gebeurtenissen. ".. Sinds zaterdag is er publieke exploitcode beschikbaar..." Misschien wordt bedoeld vrijdag 10-01-2020, wat valt af te leiden uit: https://isc.sans.edu/forums/diary/Citrix+ADC+Exploits+are+Public+and+Heavily+Used+Attempts+to+Install+Backdoor/25700/ Daarin wordt verwezen naar de eerste exploit van "projectzeroindia" van 10-01-2020. https://github.com/projectzeroindia/CVE-2019-19781 ".. Z-CERT heeft meer dan 100 zorginstellingen benaderd die deze producten gebruiken .." Wanneer? Waaruit blijkt dat deze boodschap ontvangen en begrepen werd? ".. Die zaterdag (11-02-2020?) heeft Z-CERT een "Operational Alert" uitgestuurd naar al haar deelnemers .." Wat was het effect? Hoeveel kwetsbare citrix-servers zijn er nu nog, hoe is het verloop daarvan in de tijd?? (In Nieuwsuur werd op 15-01-2020 nog gesproken over 200 kwetsbare servers).

Beschrijf je klacht (Optioneel):

captcha