Di recente sono entrato a far parte di una comunità incentrata sulla sicurezza nella mia organizzazione. Molti dei nostri prodotti sono distribuiti nella Intranet (on-premise), niente nel cloud pubblico. Quindi, è possibile accedere ai portali interni solo all'interno della rete dell'organizzazione.
Recentemente, è stata pubblicata la vulnerabilità di sicurezza di una libreria Apache di terze parti (apparentemente, un'esecuzione di codice in modalità remota) . Il nostro responsabile della sicurezza ci aveva chiesto di aggiornare immediatamente la libreria all'ultima versione corretta.
Avevo chiesto, " Poiché si accede al portale solo nella intranet dietro un firewall, dobbiamo ancora aggiornare la libreria? ". Il lead non è stato in grado di fornire una spiegazione dettagliata a causa della mancanza di tempo e ha confermato che l'aggiornamento deve avvenire a prescindere.
Quindi, cosa c'è di sbagliato nell'affermazione (presupposto?) ", Dato che siamo dietro un firewall tali vulnerabilità non ci riguardano ".