04.04.2021 13:50
Shodan Verified Vulns 2021-04-01
Der März verging dank (?) den Exchange-Schwachstellen wie im Flug und wir werfen entsprechend wieder einen Blick auf jene Schwachstellen, die Shodan in Österreich sieht. Mit Stand 2021-04-01 ergab sich Folgendes:
Es ist also passiert! Mit einem Schlag sind die TLS-Schwachstellen (fast) vom Thron gestoßen – die Microsoft Exchange Lücken greifen nach der Spitze. Oder so scheint es zumindest. Faktisch haben wir es hier eher mit einer guten Gelegenheit zu tun, die Aktualität unserer Shodan-Auswertungen zu evaluieren: Wir speichern alle Daten, die wir von Shodan bekommen, in einer Datenbank, wobei wir alte Einträge erst nach einem Monat löschen. Bei einer neuen Schwachstelle, bei der sich die Zahlen so rasant verändern wie den aktuellen Exchange Schwachstellen, führt das dazu, dass wir zwar einen guten Überblick zur Patch-Entwicklung bekommen, die Gesamtzahl allerdings die Summe der Geräte darstellt, die innerhalb des letzten Monats zumindest einmal als verwundbar erkannt wurden. Damit stellt sie keine Momentaufnahme, sondern eine Summe über die letzten 30 Tage dar und als solche sind die Zahlen nicht unrealistisch. Bei den anderen Lücken, die wesentlich "stabiler" sind, ist das weniger problematisch.
Zum Vergleich: Unser letzter aktiver Scan nach Exchange Instanzen, die für CVE-2021-26855 anfällig sind, ist vom 2021-04-06 und ergab, dass es in Österreich zu diesem Zeitpunkt weniger als 200 ungepatchte Instanzen gab, wobei wir natürlich nicht wissen, wieviele davon Honeypots o.ä. sind.
Die restlichen Daten haben sich wiederum gegenüber den Vormonaten kaum verändert.
Eine Übersicht und weiterführende Links zu allen "Verified Vulnerabilities", die Shodan in Österreich gefunden hat, findet sich hier.