Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-01-2020, 18:03 door Anoniem

Geprezen? NCSC heeft misinformatie uitgebracht dat vertelde dat de voorgestelde citrix mitigatie niet zou werken voor alle versies. Hierdoor hebben veel overheidsinstanties hun citrix ADC servers onnodig uitgezet wat ontzettend veel geld heeft gekost. Pas vrijdagavond heeft het NCSC hun artikel aangepast waarin stond dat het alleen om enkele zeer verouderde versies ging, toen was het al te laat en stond het vrijwel overal al uit. Er zijn nog steeds geen exploits die de voorgestelde mitigatie van 17 december van citrix kunnen omzeilen. Als je in December die mitigatie hebt doorgevoerd is er niks aan de hand en voldoet die prima totdat de patch uitkomt. Een hoop FUD voor niks. Dat veel partijen op hun servers niet tijdig de mitigatie hebben doorgevoerd (na vele waarschuwing van meerdere instanties) of zeer verouderde versies van de software draaiden is een heel ander issue en moet intern bij de betreffende organisaties worden opgelost.

Beschrijf je klacht (Optioneel):

captcha