03.09.2021 06:00
Shodan Verified Vulns 2021-09-01
Mit 2021-09-01 sah die Lage laut den Daten in unserer Shodan-Datenbank wie folgt aus:
Während der Großteil sich zu den Vormonaten wenig verändert hat, gibt es zwei größere Änderungen: Im Zuge der BlackHat 2021 USA stellte der Sicherheitsforscher Orange Tsai eine neue Exploit-Chain gegen Microsoft Exchange Server vor, die "ProxyShell" genannt wurde und aus drei Schwachstellen besteht:
- CVE-2021-34473: Eine Schwachstelle bei der Normalisierung von URLs im Exchange Frontend, über die die Authentifizierung umgangen werden kann
- CVE-2021-34523: Eine Privilegieneskalation im Exchange PowerShell Backend
- CVE-2021-31207: Eine Schwachstelle, die das Schreiben und Erstellen beliebiger Dateien ermöglicht und dadurch zu einer Remote-Code-Execution führt
Außerdem neu ist CVE-2021-31206, eine – wie auch ProxyShell – im Zuge des diesjährigen Pwn2Own-Contests der Zero Day Initiative gefundene Schwachstelle (siehe deren Advisory), die ebenfalls zu einer Remote-Code-Execution führen kann. Allerdings ist in diesem Fall die Interaktion einer Benutzerin oder eines Benutzers notwendig.
Wie sehr Österreich von ProxyShell betroffen ist, haben wir in einem Post zusammengefasst.
Eine Übersicht und weiterführende Links zu allen "Verified Vulnerabilities", die Shodan in Österreich gefunden hat, findet sich hier.