Je hebt een klacht over de onderstaande posting:
Deze bypass is gewoon een major f*up, kan het niet anders noemen. FortiWeb is de laatste tijd wel wat vaker in het nieuws inzake kwestsbaarheden die het product wel beschermt voor de systemen erachter, maar niet voor zichzelf. Ze hebben dus nog wat huiswerk te doen zegmaar. Er zijn meerdere producten die dezelfde basis FortiOS gebruiken (o.a. Gate/Proxy/Web), dus benieuwd of we er meer van gaan horen. In het algemeen is het te adviseren om management interfaces niet publiekelijk toegankelijk te maken en al helemaal niet aan het grote boze internet. Scanners hebben binnen een dag, vaak eerder, al achterhaald welke versie er draait en welke CVEs actief aanwezig zijn. Het is niet ingewikkeld, maar het vraagt wel even om wat aandacht.
Beschrijf je klacht (Optioneel):
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?