Door Anoniem: Sommige Common Vulnerabilities and Exposures (CVE) worden nooit gepatched of het duurt een tijdje voordat deze verholpen zijn. In de tussen tijd zijn deze kwetsbaarheden wel bekend bij kwaadwillende. Wat is jullie advies om hiermee om te gaan? Je moet leren "Zero day denken". Er zijn namelijk twee scenarios waar je bang voor bent: - Er is een onbekende zeroday/bug die niet gepatched word want niemand kent hem tot het aangevallen word/is. - Er is een vuln die nog niet "patchbaar" is of niet gepatched word want productie jada jada. Er is geen "one r...fix to rule them all" verder: Ga er van uit dat alles hackbaar is en stel zodoende genoeg segmentatie in op accounts systemen, netwerk compartementen etc etc. Plaats bijvoorbeeld bij voorbaat een webfacing application achter een WAF of een goede proxy en zorg voor goede detectie. Verder is het afwachten tot het bedrijf de patch uitbrengt en jou automatische updates het doorvoeren. Maar: - Sommige vulns of exploits hebben vaak een "quickfix" of ...