Dayworker hat geschrieben:Das schlimmste daran ist ja wohl, daß die Lücke nicht wirklich neu ist. Die inzwischen seit Jahren eingestellten VM-Server 1 und 2 hatten um 2009 mehr oder weniger dasselbe Problem...
Tja,
Programmierfehler oder Backdoor.
Abgesehen davon ist eigentlich das Model diverser Anbieter damit gestorben verdichtet Systeme auf einem Host anzubieten.
Aber natürlich wird es den Entscheidern weiter scheiß egal sein weil Cloud etc. so schön günstig ist.
Ich habe heute ohne Rücksicht auf das Tagesgeschäft alle Hosts mit potentiellem indirektem Aussenkontakt gepatcht.
Ist sauber durch gelaufen aber wenn was geklemmt hätte wäre das halt so gewesen.
Ich habe zwar nur Linux Systeme am Start aber wer will überhaupt noch dank NSA und Gesellen eine Aussage machen.
Gruss