Patchen blijft een uitdaging. Maar waarom?
Het gat in Pulse Secure, de kwetsbaarheid in Citrix, lekken in Microsoft Exchange; cybercriminelen gebruiken voor hun aanvallen regelmatig kwetsbaarheden waarvoor al enige tijd een patch is. Patches die dus lang niet overal geïnstalleerd worden. Waarom is dat eigenlijk?
Pulse Secure waarschuwde afgelopen lente voor cybercriminelen die oude lekken in haar software misbruikte. Het gaat om twee kwetsbaarheden uit 2020 en één uit 2019, waar ook allang patches voor beschikbaar zijn. En ook het NCSC liet in september een dringende oproep uitgaan: installeer de patches die al in mei verschenen voor Microsoft Exchange, want cybercriminelen proberen actief misbruik te maken van deze gaten.