Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-05-2019, 23:39 door Briolet

Door Anoniem: Door Ron625: Dat is grappig, wanneer de software leverancier alleen een maandelijkse update levert. De systemen zullen dan dus offline moeten gaan, of mis ik iets? Een lek wordt vaak bekend gemaakt nadat er updates voor beschikbaar zijn gemaakt. Ik lees dit dan ook als 15 dagen nadat de update beschikbaar is gesteld, het is onredelijk te verwachten dat je updates installeert die er nog niet zijn ;-) Maar in dit geval lees ik toch in de documentatie: When do the 15 and 30 day “clocks” start for remediation? BOD 19-02 starts tracking vulnerabilities from the point of initial detection, rather than the date of first report to agencies. To facilitate tracking, the ‘detection date’ of each vulnerability is included in the findings.csv attachment under appendix G within agency Cyber Hygiene reports. Hier hebben ze het dus echt over het eerste moment van ontdekken. Dus niet over het publiceren van het lek nadat er een patch bestaat.

Beschrijf je klacht (Optioneel):

captcha