Je hebt een klacht over de onderstaande posting:
Door Toje Fos: Door amx: Dat is best opmerkelijk, in positieve zin. Het is als niet IT organisatie vaak niet een gegeven wat goede ICT beveiliging inhoudt en een dergelijke exploit lokaliseren voordat ernstige schade is toegebracht is echt wel dik oké. "Zo'n negentig minuten na de initiële inbraak hadden de aanvallers alle inloggegevens voor niet nader genoemde Microsoft-software gestolen, meldt CNN." Als je systeem zo snel 'valt' dan heb je wel een dergelijk snelle responstijd nodig ja. Kortom: ga nou niet de zaak lopen spindoctoren, het is gewoon weer brakke Microsoft software die hiervoor verantwoordelijk is. Niet echt, het was een fout in de REST API van ManageEngine AD SelfServicePlus. Dat is een tool die aan de Active Directory gehangen wordt om gebruikers de mogelijkheid te geven om hun wachtwoord te resetten. Het lek zat dus niet in de AD, maar in de third-party tool. https://www.manageengine.com/products/self-service-password/kb/how-to-fix-authentication-bypass-vulnerability-in-REST-API.html
Beschrijf je klacht (Optioneel):