Szerintem nagyon messzire vezet az alap probléma: Rengeteg cég (igen, Cisco is) beépít rengeteg open source, 3rd party komponenst a termékeikbe. Aztán ha ezekben a külső komponensekben találnak valami CVE-t, akkor a cég 3 dolgot tehet: nem foglalkozik vele (lásd például: consumer routerek gyártói) vagy rákényszeríti az ügyfeleit az újabb termékvonalra vagy frissíti a saját termékét, új release-t ad ki. Ez utóbbit csak akkor lépi meg, ha ez megéri neki. Magyarul pénze van belőle.
PfSense túlreagálásáról: Nem biztos, hogy annyira túlreagálják. Szerintem. Csak próbálják nyomás alatt tartani a többi gyártót security szempontból. Mert ami jelenleg van az IT-ben security szempontból, az egy szemétdomb. Szerény véleményem szerint.