Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-02-2024, 16:12 door Anoniem

Door Anoniem: Lachwekkend dat deze systemen op basis van 1 vulnerability uitgeschakelt moeten worden. Bliljkbaar hebben ze daar nog nooit van security architectuur gehoord! Nix nieuws onder de zon, was met dat Netscaler drama destijds ook een groot ding. Alleen was het advies toen om de hele netscaler uit te zetten ipv alleen de Gateway functionaliteit uit te zetten. Voor gecombineerde Gateway/Loadbalancer appliances kan dat best vervelend worden. De realiteit is dat je om de Client VPN zinvol te kunnen gebruiken daarna ook interne firewalls voor bepaald verkeer open moet zetten. Als iemand een shell op een VPN concentrator kan open zetten, dan kan ook de config gelezen worden en heb je dus de kennis en daarmee de technische mogelijkheid om client verkeer te emuleren en verder mee het netwerk binnen te dringen. Wat "lachwekkender" is, is dat er blijkbaar een noodbevel nodig is om overheidsorganisaties tot actie te bewegen. Daar zou ik dan veel eerder wat van vinden...

Beschrijf je klacht (Optioneel):

captcha