Official Security Advisory Bulletin 046

niekniek89 · woensdag om 08:11

https://community.ui.com/releases/Security-Advisory-Bulletin-046-046/9649ea8f-93db-4713-a875-c3fd7614943f

PE1PQX · woensdag om 13:18

Er valt me wel één ding op... De firmware en protect versies zijn up-to-date (wel er voor zogen natuurlijk) en nu pas komt een dergelijk bulletin naar buiten.
Beetje vreemd en laat naar mijn idee.

Hofstede · woensdag om 15:11

Dat is toch normaal. Je wllt zorgen dat de systemen gepatcht voordat je algemene ruchtbaarheid aan de kwetsbaarheden geeft.

PE1PQX · woensdag om 15:49

Een 'mosterd na de maaltijd' is i.d.d. niet gewenst, maar zodra e.e.a. aan veiligheidsproblemen bekend worden zou je het eigenlijk direct moeten melden met (voor zover beschikbaar) direct een patch om het op te lossen, niet enkele dagen na de patch pas een mededeling.
Komt over "Oh ja, we hebben ook nog....."

S1KRR · woensdag om 22:03

PE1PQX zei:
Een 'mosterd na de maaltijd' is i.d.d. niet gewenst, maar zodra e.e.a. aan veiligheidsproblemen bekend worden zou je het eigenlijk direct moeten melden met (voor zover beschikbaar) direct een patch om het op te lossen, niet enkele dagen na de patch pas een mededeling.
Komt over "Oh ja, we hebben ook nog....."

Zo werkt het in geval van de grotere fabrikanten nooit. Het hackersgilde kijkt actiever in de CVE's als menig bedrijf. Er wordt altijd een tijd gegeven voor een vendor op te zorgen dat ze een eventueel veiligheidsissue kunnen oplossen en een release uitbrengen. Zou dit niet het geval zijn, dan zijn de raapjes gaar. Dat UI ervoor kiest om ook een korte tijd tussen een patchrelease en de berichtgeving te laten is om de gebruikers de tijd te geven om hun devices te patchen. Want uit ervaring kan ik je vertellen dat tussen een publicatie en een eerst poging tot aanval meestal geen minuten zitten.

PE1PQX · donderdag om 18:13

Zit ook wat in....

Official Security Advisory Bulletin 046

niekniek89

PE1PQX

Hofstede

PE1PQX

S1KRR

PE1PQX

Vergelijkbare onderwerpen