Door Anoniem: Vanwege de continue aandacht voor nieuwe beveiligingslekken zouden gebruikers op den duur ook murw worden en de berichtgeving negeren. O, dus dat hebben ze toch zelf wel in de gaten? Dat is al mooi. Misschien in die score dan meteen iets verwerken wat aangeeft hoe realisitisch het is dat een bepaald lek zal worden gebruikt en wat dan de te verwachten schade is. Zodat we niet steeds opgezadeld worden met die lekken die puur theoretisch zijn (en waar bepaalde instituten kennelijk hun reputatie en budget mee verdienen). Dat zit al in de CVSS berekening, in onderdelen als Attack Vector, Attack Complexity, Privileges Required en User Interaction. Hoe realistisch het is dat een lek daadwerkelijk benut gaat worden hangt af van je omgeving. Neem een lek in een management interface van een appliance; als dat ding netjes in een management VLAN/VRF hangt, met als enige toegang tot dat netwerk een specifieke management server, dan is het risico van benutten al een heel stuk kleiner dan wanneer het ding ...