Je hebt een klacht over de onderstaande posting:
Door Bitje-scheef: Door walmare: Ja hoor Kaspersky als spyware en dankzij een windows steppingstone server konden ze met powershell zonder 2FA overal bij. Mensen zet nu 2FA aan en segmenteer! Hoe is het mogelijk dat je kan ontsnappen uit de document root directory van de Fortigate webapplicatie. Met FortiOS zou zo iets onmogelijk zijn. Diverse configuratie fouten in dit voorbeeld. Tegen zoveel domheid helpt geen gepatcht windowssysteem. Ook Linux is niet helemaal dicht. Zeker niet als je programma's gaat combineren. De meeste gaten zitten in de combinaties. Dat zeg ik ook helemaal niet. Ook Linux moet regelmatig gepatcht worden. Ik zeg alleen dat met SELinux die websession download dmv path traversal onmogelijk is. Verder denk ik dat FortiOS een LInux kernel heeft en dat SELinux dan niet aan staat.
Beschrijf je klacht (Optioneel):