Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-01-2020, 13:42 door Anoniem

Nuance in het nieuws had een hoop "onrust" kunnen voorkomen. Ik ben zelf technisch betrokken bij de Netscaler problematiek en als je het enigszins kadert kun je de informatie, mijns inzien, duidelijker brengen. - De mitigerende maatregelen , in de vorm van een global responder policy, werkte gewoon (op bepaalde 12.x build na want daar zat weer een bug in waardoor global responder policy's niet werkte). Het is hierbij wel van belang dat je die maatregelen voor januari 2020 hebt geïmplementeerd. - Als je de responder policy (de mitigerende maatregel) goed bekijkt zie je ook dat deze een 403 antwoord geeft als er /../ en/of /vpns/ in de aangesproken URL voorkomt (het lek was immers een directory traversal). - Dit had je uitvoerig kunnen testen mits je snapt wat er gebeurd. - Heb je de maatregelen pas in januari toegepast ? Dan heb je pech en is uitzetten op zich geen verkeerde actie. Je moet er dan wel vanuit gaan dat je systemen niet meer te vertrouwen zijn dus patchen heeft dan geen zin maar een schone ...

Beschrijf je klacht (Optioneel):

captcha