02.06.2021 10:20

Shodan Verified Vulns 2021-06-01

Mit Stand 2021-06-01 boten unsere Shodan-Daten folgendes Bild der Schwachstellen in Österreich:

 Shodan Verified Vulnerabilities in AT 2021-06-01

Wie zu erwarten war, ist die Anzahl der verwundbaren Microsoft Exchange Server (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) weiter zurückgegangen; laut unseren aktuellsten Scans ist die Zahl mittlerweile sogar unter 100. Dass die Anzahl in unserer Shodan DB höher ist, ist aber nicht überraschend, da wir dort zwar täglich die neuesten Ergebnisse von Shodans Crawlern einspielen, aber Einträge, die nicht aktualisiert werden, erst nach etwa 30 Tagen löschen. Wird also beispielsweise ein Exchange Server abgebaut oder ist nur noch via VPN erreichbar, erreichen ihn die Crawler nicht und unser Datenbankeintrag verschwindet erst einige Zeit später aus der Statistik.

Ansonsten sind wir wieder beim altbekannten Bild: Alte TLS-Lücken dominieren zahlenmäßig bei weitem und die Gesamtlage bleibt relativ stabil.

Eine Übersicht und weiterführende Links zu allen "Verified Vulnerabilities", die Shodan in Österreich gefunden hat, findet sich hier.