Je hebt een klacht over de onderstaande posting:
Door Anoniem: De aanvallers wisten via een bekende kwetsbaarheid (CVE-2022-42475) toegang tot de apparatuur te krijgen. Het gaat om een kritieke kwetsbaarheid in FortiOS SSL-VPN waarvoor Fortinet op 12 december 2022 waarschuwde. Dit is natuurlijk onacceptabel! We zitten in februari 2024, maar een kritieke kwetsbaarheid werd niet verholpen via een patch. En dat terwijl tijdig patchen de belangrijkste beveiliging is tegen misbruik van een computersysteem. De vraag is eerder, helaas hebben we die info niet, hoe lang was die unit al gecompromiteerd? Hoe lang heeft defensie er over gedaan om dat ding te patchen en dus hoe groot was het attack window? Dit verhaal kan twee kanten op: Of dat ding was snel gepatcht en dus is dat ding bijna ene jaar gecompromiteerd geweest (er van uitgaande dat de MIVD dit nu pas publiek maakt omdat het recent gevonden is) Of wel het advies om snel beveiligingslekken te installeren is nooit zelf ook uitgevoerd, met alle gevolgen van dien. Het laatste is het meest waarschijnlijke ...
Beschrijf je klacht (Optioneel):