Door Anoniem: Door Anoniem: "Zo maken tal van Cisco-apparaten en andere oplossingen gebruik van OpenSSL" Zal vast wel. Maar OpenSSL 3.x? Dat gebruikt bijna niemand. Cisco wel? Waarom niet? Is het iets structureels?Door Anoniem: "Cisco en GlobalSign waarschuwen voor aankomende OpenSSL-patch" Ze waarschuwen voor de patch dus. Is die niet goed dan? De titel klinkt wel dubieus cq. dubbelzinnig. "Waarschuwen om exploit te patchen" klinkt beter. Een "exploit patchen" slaat nergens op. Je waarschuwt voor een exploit, bijvoorbeeld omdat deze veel gebruikt wordt en en makkelijk uit te voeren. Of je vraagt om software te patchen, bijvoorbeel omdat er een makkelijke exploit is, of omdat het om een kritieke vulnerability gaat. Ik weet dat ook vaak de term "een vulnerability patchen" gebruikt wordt, maar eigenlijk mitigeer je een vulnerability. Dat kan vaak door software te patchen, maar soms ook gewoon door de config aan te passen zodat de vulnerability niet meer geëxploit kan worden of het kwetsbare deel van ...