Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: De meeste van deze exploits lijken te ontstaan door het koppelen van een management interface (fysiek of software) aan internet. Dat is NOOIT een goed idee om een management interface aan internet te hangen. Wanneer je TAR balls op een systeem kunt zetten of op de beheeromgeving kunt aanmelden heb je de wedstrijd al verloren.Niet alleen dat maar de meeste CVE zijn van jaar of langer terug. Je mag toch echt wel verwachten dat beheer dit soort zaken bijhoudt. Dus leuk zo lijst maar dat is het een lijst en als je nu nog actie moet ondernemen als Ops mag je mij betreft je ontslag indienen. Volgens mij is het niet aanbrengen van updates meestal niet zozeer afhankelijk van de al of niet nalatigheid van beheer, maar veel meer van door hogerop opgelegd beleid en regels. Er heeft ooit iemand bepaald dat updates alleen geinstalleerd mogen worden als ze eerst uitgebreid intern getest zijn, en dat de uptime van de systemen minstens 99.99% moet zijn waarbij geplande downtime alleen tussen ...
Beschrijf je klacht (Optioneel):