Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/hacker-cinesi-compromettono-20-mila-dispositivi-vpn-di-fortinet-la-vulnerabilita-comunicata-in-ritardo-nel-2022_127995.html

La società ha corretto la falla alla fine del 2022, ma ne ha dato notizia solo dopo due settimane. Le autorità olandesi hanno scoperto una campagna più estesa di quanto originariamente rilevato

Click sul link per visualizzare la notizia.

La sponsorizzazione mi chiedo come l'abbiano scoperta.. :stordita:

comportamento veramente discutibile di fortinet

Ci lamentiamo tanto di M$ brutta e cattiva ma per i suoi OS ha fornito o fornisce gratuitamente aggiornamenti di sicurezza per una decina d'anni buona, anche quando l'os è EOL.

Sti baracconi di firewall commerciali invece, sei costretto a pagare la subscription generalmente o subito, o dopo un anno dall'acquisto per poter continuare ad aggiornare l'os, altrimenti te lo tieni la fermo, anche su prodotti appena usciti pieni di buchi. bwa...

comportamento veramente discutibile di fortinet

Ci lamentiamo tanto di M$ brutta e cattiva ma per i suoi OS ha fornito o fornisce gratuitamente aggiornamenti di sicurezza per una decina d'anni buona, anche quando l'os è EOL.

Sti baracconi di firewall commerciali invece, sei costretto a pagare la subscription generalmente o subito, o dopo un anno dall'acquisto per poter continuare ad aggiornare l'os, altrimenti te lo tieni la fermo, anche su prodotti appena usciti pieni di buchi. bwa...

Perché sarebbe un comportamento discutibile?
Quando acquisti un prodotto di questi brand sai che dovrai pagare una subscription.
Se non la vuoi pagare, ti metti un freenas e rinunci a tutte le features avanzate che ti può offrire un Frotgate, un PaloAlto etc etc.

Perché sarebbe un comportamento discutibile?
Quando acquisti un prodotto di questi brand sai che dovrai pagare una subscription.
Se non la vuoi pagare, ti metti un freenas e rinunci a tutte le features avanzate che ti può offrire un Frotgate, un PaloAlto etc etc.

il mio "discutibile" è stato il comportamento di fortinet nel ritardo di comunicazione della falla

Per le subscription sarebbe più molto più equo garantire fix di sicurezza per buona parte del ciclo di vita del prodotto (non pretendo nuove funzionalità) mentre per features opzionali come av, spam, weblocker, geoip e cosi via, legarle ad una sottoscrizione.
E' una cosa che ho sempre detestato btw, pagava il cliente e chissene anzi, sovente capitava che il cliente rifiutava di pagarlo e ci si trovava dopo già dopo un anno l'impossibilità di aggiornarlo.