Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-01-2020, 21:20 door Anoniem

Citrix heeft zeer goed gehandeld. Heel snel is de mitigation naar de klanten en partners gestuurd toen bleek dat een van de ontdekkers sowieso 23 December de kwetsbaarheid bekend zou maken. Daarnaast was ook de kans groot dat als 3 verschillende onderzoekers dit lek wisten, er ook andere waren die dit al wisten. Dit zijn de twee redenen op de mitigation uit te sturen voordat er een patch was. De mitigation werkte achteraf niet op twee specifieke builds binnen 2 versies. Hier is enorm veel paniek om gezaaid en foutieve informatie de wereld in geholpen. Oplossing was simpel: update naar een hogere build of versie en de mitigation werkte wel. Wat er echter gebeurd is dat heel veel organisaties hebben liggen slapen en de mitigation niet hebben doorgevoerd of niet de commando juist hebben doorgevoerd: https://support.citrix.com/article/CTX267679 Security is niet een laag, maar meerdere. Een Palo Alto Networks had ik December reeds een signature die aanvallen ook al afsloeg. Als je als organisatie bent ...

Beschrijf je klacht (Optioneel):

captcha