Home

ongepatchte

Ongepatchte is een term uit de informatica en cybersecurity die verwijst naar hardware- of softwaresystemen waarop nog geen beveiligingspatches van de leverancier zijn toegepast. Een ongepatcht systeem kan blijven functioneren, maar is kwetsbaarder voor exploits die door patches worden verholpen. De term wordt gebruikt in discussies over kwetsbaarheden, patchmanagement en risicobeoordeling.

De oorsprong van de term ligt in patchen, het proces waarbij software-updates worden toegepast om beveiligings-

Impact en risico’s kunnen aanzienlijk variëren afhankelijk van factoren zoals blootstelling (internettoegang versus isolatie), de ernst

Beheer en mitigatie richten zich op patchmanagement: tijdige identificatie van kwetsbaarheden, testen van patches in gecontroleerde

Zie ook: patchmanagement, vulnerability management, CVE, zero-day.

of
functionele
problemen
op
te
lossen.
Een
systeem
kan
ongepatcht
blijven
door
gebrek
aan
patches,
compatibiliteitsproblemen,
operationele
downtime
of
prioritering
van
taken
zoals
stabiliteit
en
beschikbaarheid.
van
de
kwetsbaarheid
en
de
beschikbaarheid
van
compensatoire
maatregelen.
In
publieke
en
bedrijfsomgevingen
kunnen
ongepatchte
systemen
doelwit
zijn
voor
ransomware,
data-exfiltratie
of
onbevoegde
toegang,
vooral
wanneer
ze
deel
uitmaken
van
kritieke
processen
of
directe
netwerkverbindingen
hebben.
omgevingen,
planning
van
rollouts
en
rollback-opties.
Waar
patches
niet
direct
toepasbaar
zijn,
worden
compensatoire
maatregelen
ingezet,
zoals
netwerksegmentatie,
strengere
toegangscontrols,
en
monitoring
op
verdachte
activiteiten.
Het
begrip
blijft
relevant
in
beveiligingsbeleid
en
audits.