Stimmen, die angesichts des MITRE-Desasters jetzt mit "CVE war doch eh nur Mgmt-Overhead" zündeln: CVEs und die Prozesse drumherum sind weit weg von perfekt. Aber: Ohne Alternative stehen wir gerade alle, ALLE richtig doof da. Ich kenne die Zeit vor CVEs noch. Das war die Zeit als die meisten dachten, RCEs wären ein PHP Design Pattern und ich mag mir das nicht im heutigen Bedrohungsumfeld vorstellen.
#mitre #cve
Daniel Molkentin /
npub10f…mxx2u
2025-04-16 07:20:40
Author Public Key
npub10fukgzwwez46wz9pvczw4cspf0gj3dh3s56py65nfttmnlp0l8ks2mxx2uPublished at
2025-04-16 07:20:40Event JSON
{
"id": "9a4c14cb3aca26004c8330cd693b4fd49bd2bc801405255ee2cb9e3f3349d1b6",
"pubkey": "7a796409cec8aba708a16604eae2014bd128b6f18534126a934ad7b9fc2ff9ed",
"created_at": 1744788040,
"kind": 1,
"tags": [
[
"t",
"mitre"
],
[
"t",
"cve"
],
[
"proxy",
"https://chaos.social/users/danimo/statuses/114346429030627163",
"activitypub"
],
[
"client",
"Mostr",
"31990:6be38f8c63df7dbf84db7ec4a6e6fbbd8d19dca3b980efad18585c46f04b26f9:mostr",
"wss://relay.mostr.pub"
]
],
"content": "Stimmen, die angesichts des MITRE-Desasters jetzt mit \"CVE war doch eh nur Mgmt-Overhead\" zündeln: CVEs und die Prozesse drumherum sind weit weg von perfekt. Aber: Ohne Alternative stehen wir gerade alle, ALLE richtig doof da. Ich kenne die Zeit vor CVEs noch. Das war die Zeit als die meisten dachten, RCEs wären ein PHP Design Pattern und ich mag mir das nicht im heutigen Bedrohungsumfeld vorstellen.\n\n#mitre #cve",
"sig": "f0beb531d31b41168253f7a9252e4b1d6329f401481873d8964193822a9caa0ba20f56992eeb69b97825662de7ccc150ebedeb2e016a55a3609927227d7d81e0"
}