Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-02-2020, 16:44 door Erik van Straten

Op 24 april 2019 verscheen een beveiligingsupdate Op 20 augustus 2019 verscheen er een exploit online Op 21 augustus 2019 past NCSC het beveiligingsadvies aan Sinds sinds 22 augustus 2019 vinden ook daadwerkelijk aanvallen plaats "Deze onderdelen hebben binnen enkele dagen na dit high/high beveiligingsadvies de kwetsbaarheid met spoed verholpen middels een update. Dit is binnen de richtlijn van een week die de Baseline Informatiebeveiliging Overheid (BIO) stelt voor dit soort beveiligingsadviezen. Binnen enkele dagen, dat moet na 22 augustus geweest zijn dus, was te laat - want toen vonden de aanvallen al plaats. Uit de .docx in https://www.informatiebeveiligingsdienst.nl/product/baseline-informatiebeveiliging-overheid-bio/: Als de kans op misbruik en de verwachte schade beide hoog zijn (NCSC- classificatie kwetsbaarheidswaarschuwingen), worden patches zo snel mogelijk, maar uiterlijk binnen een week geïnstalleerd. In de tussentijd worden op basis van een expliciete risicoafweging mitigerende maatregelen ...

Beschrijf je klacht (Optioneel):

captcha