05.10.2020 14:30

Shodan Verified Vulns 2020-10-05

Wie in unserem Blogpost vom September angekündigt, wollen wir monatlich einen Überblick zu Shodans "Verified Vulnerablilities" in Österreich bieten. Mit Stand 2020-10-05 sieht das wie folgt aus:

Wie auch im September führen FREAK und Logjam die Liste an und insgesamt gab es keine großen Veränderungen. Während der Umstand, dass mittlerweile gut in die Jahre gekommene TLS bzw. OpenSSL Schwachstellen nach wie vor (verhältnismäßig) weit verbreitet sind, Kopfschütteln verursacht, so ist es andererseits erfreulich, dass einige der gefährlichsten Schwachstellen der jüngeren Vergangenheit flächendeckend gepachted sein dürften. So hat es beispielsweise CVE-2019-19781 a.k.a. "Shitrix" gerade einmal auf zwei Fälle im September geschafft, während es im aktuellen Scan überhaupt nicht mehr vorhanden ist und auch CVE-2019-11510, eine Schwachstelle in Pulse Connect Secure, die letztes Jahr für Furore sorgte, scheint quasi verschwunden zu sein.

Sorgen bereiten hingegen CVE-2020-0796, eine RCE mit SYSTEM Rechten in SMBv3 für die mittlerweile auch PoCs vorhanden sind und CVE-2019-0708 a.k.a. "Bluekeep", einer RCE in RDP-Servern, für die ebenfalls schon PoCs verfügbar sind.

Mit CVE-2020-11651 und CVE-2020-11652 sind zwei Schwachstellen im SaltStack zur Liste hinzugekommen,  die im September noch nicht gesehen wurden – allerdings auch nur mit einem einzigen Eintrag.

Eine Übersicht und weiterführende Links zu allen "Verified Vulnerabilities" die shodan in Österreich gefunden hat, findet sich hier.