Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-02-2024, 08:18 door Anoniem

Door Anoniem: De aanvallers wisten via een bekende kwetsbaarheid (CVE-2022-42475) toegang tot de apparatuur te krijgen. Het gaat om een kritieke kwetsbaarheid in FortiOS SSL-VPN waarvoor Fortinet op 12 december 2022 waarschuwde. Dit is natuurlijk onacceptabel! We zitten in februari 2024, maar een kritieke kwetsbaarheid werd niet verholpen via een patch. En dat terwijl tijdig patchen de belangrijkste beveiliging is tegen misbruik van een computersysteem. En hoe weet jij of de patch niet tijdig is geinstalleerd? Het ging om een 0-day, dus op het moment dat er een patch beschikbaar kwam was het systeem al gecompromiteerd en heeft de aanvaller waarschijnlijk al persistence gecreeerd en helpt een patch alleen tegen nieuwe aanvallen. De kwetsbaarheid kwam aan het licht in december 2022. De breach is ontdekt in 2023, wanneer wordt niet vermeld. Kan dus ook in januari zijn geweest. Daarnaast, misschien heeft de MIVD bewust de aanvaller niet uit het netwerk geschopt. Dit om meer informatie over de actor te ...

Beschrijf je klacht (Optioneel):

captcha