02.11.2021 10:48
Shodan Verified Vulns 2021-11-01
Das "Cyber-Security-Month" Oktober ist vorbei, aber, wie ein Blick in unsere Shodan-Daten vom 2021-11-01 verrät, hatte es keinen direkt sichtbaren Effekt:
Die Veränderungen zu Anfang Oktober sind überschaubar. Leider ist die Anzahl der für ProxyShell anfälligen Microsoft Exchange Server nach wie vor relativ hoch: Waren im Mai 2021, also zwei Monate nachdem die Notfallpatches für ProxyLogon veröffentlicht wurden, schon nur mehr etwa 100 Geräte Österreichweit für diese Exploit-Chain anfällig, so sind Anfang November 2021, also zwei Monate nach Veröffentlichung der technischen Details von ProxyShell und sogar fünf bzw. sechs Monate nachdem die Patches für die dazugehörigen Lücken veröffentlicht wurden, immer noch über 600 Instanzen verwundbar.
Auch wenn das Medienecho für ProxyShell nicht so groß war, wie bei ProxyLogon, sind die Auswirkungen eines erfolgreichen Angriffs in gleichem Maße katastrophal. Ein Faktor, der hier potentiell eine Rolle spielt, ist die namentliche Nähe von "ProxyLogon" und "ProxyShell", denn wir haben auf Aussendungen zu ProxyShell durchaus Rückmeldungen erhalten, dass ein System schon lange gepatcht sei und sich erst nach einigem Hin und Her herausstellte, dass eine Verwechslung der Schwachstellen vorlag. In jedem Fall ist es empfehlenswert, sicherzugehen, dass die eigenen Microsoft Exchange Instanzen allesamt die notwendigen Patches eingespielt haben.
Eine Übersicht und weiterführende Links zu allen "Verified Vulnerabilities", die Shodan in Österreich gefunden hat, findet sich hier.