04.05.2021 08:00
Shodan Verified Vulns 2021-05-01
Mit Stand 2021-05-01 ergab sich aus den Daten in unserer Shodan-Datenbank folgendes Bild:
Besonders ins Auge sticht dabei natürlich der vermeintlich massive Rückgang der verwundbaren Microsoft Exchange Installationen. Wie im Blogpost vom April erklärt, waren die dort gefundenen Zahlen viel zu hoch. Die Zahlen für Mai sehen wesentlich realistischer aus, auch wenn unsere eigenen Scans wiederum etwas weniger nach wie vor ungepatchte Geräte finden – mit Stand 2021-05-03 waren es 118.
Ein weiterer, größerer Unterschied ist der Rückgang von Computern, die für CVE-2015-1635, einer Remote Code Execution in zahlreichen Microsoft Windows Versionen, anfällig sind um etwa zwei Drittel. Ein kurzer Rückblick auf den Verlauf dieser Schwachstelle zeigt, dass deren Anzahl insgesamt über den Beobachtungszeitraum relativ stark schwankt. Den Grund dafür kennen wir aktuell leider nicht.
Eine Übersicht und weiterführende Links zu allen "Verified Vulnerabilities", die Shodan in Österreich gefunden hat, findet sich hier.