16.08.2023 16:05

Verwundbare Webserver: Status in Österreich

Nachdem wir in den letzten Wochen von Schwachstellen in Systemen von Citrix, Ivanti und Fortinet berichtet haben, wollte ich wissen, wie weit Österreich beim Patchen ist.

Wir bekommen von ShadowServer täglich Reports mit den Ergebnissen ihrer Scans über das ganze Internet. Im „Vulnerable HTTP Report“ geht es unter anderem um Schwachstellen, die in Web-Applikationen gefunden wurden.

Auf Hersteller bezogen kann man aus den Daten für Österreich folgende Entwicklung ablesen:

 

Die Patchrate bei Citrix ist im Rahmen der Erwartungen: das Teil wird kaum von KMUs und Hobbyisten benutzt und damit ist die Chance höher, dass es eine sinnvolle Betriebsführung dafür gibt. Aber Achtung: reines Patchen reicht nicht, es wurde schon auf vielen dieser Server eine Webshell (eine Hintertür für die Angreifer) installiert, die auch gefunden und entfernt werden muss.

Bei Fortinet schaut es völlig anders aus: die Produktpalette ist breit und damit auch die Varianz der Kunden. Ich denke schon, dass die High-End Geräte von Fortinet ähnlich gut gewartet werden wie die Citrix-Server, aber neben denen gibt es noch viele Installationen bei ganz kleinen Firmen und auch im privaten Bereich. Dort schaut es naturgemäß weniger gut aus.