13.05.2020 16:31

Was geht aktuell um?

Was beschäftigt uns oder macht uns zurzeit Sorgen?

  • Wordpress. Da werden sowohl alte Schwachstellen, als auch ein Fehler im Page Builder Plugin massenweise ausgenutzt.
  • Thunderspy sehe ich als eher akademisch: wenn das Bedrohungsmodell das Flashen von neuer Firmware per SPI direkt auf die Chips inkludiert, dann ist der Thunderbolt-Anschluss nicht mein Hauptproblem.
  • Einen Fehlalarm gab es am 8. Mai: uns wurden von mehreren Seiten her ein breitflächiger DDoS-Angriff gemeldet. Das dürfte aber nur ein sehr aggressiver Scan gewesen sein, der Bugs, Designschwächen und Konfigurationsprobleme auf (primär) Firewalls getriggert hat.

AA20-133A von der US Cybersecurity and Infrastructure Security Agency (CISA) beschreibt, welche Schwachstellen in den Jahren 2016 bis 2019 oft ausgenutzt wurden:

Für 2020 werden im gleichen Dokument die Probleme mit Citrix und PulseSecure VPN Lösungen genannt. Keine Schwachstellen in Software, aber genau so oft kritisch sind Fehler, die beim Umstieg auf flächiges Teleworking (insb. O365 Konfigurationen) gemacht werden, sowie mangelndes BCM, was sich vor allem bei Ransomware-Angriffen rächen kann.