Schwachstellen frühzeitig mit Offensity erkennen
02.11.2020 | Oracle WebLogic | Remote Code Execution in Oracle WebLogic (CVE-2020-14882) | • Alarmierung betroffener Kunden |
14.10.2020 | Microsoft ICMPv6 "Bad Neighbor" | Remote Code Execution in Microsoft ICMPv6-Stack (CVE-2020-16898) | • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen |
14.09.2020 | Microsoft AD "Zerologon" | Remote Code Execution in Microsoft Domain Controller (CVE-2020-1472) | • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen |
11.09.2020 | Microsoft Exchange | Authenticated Remote Code Execution (CVE-2020-16875) |
• Prüfung extern erreichbarer OWA-Applikationen • Alarmierung betroffener Kunden |
05.08.2020 | Data Leak VPN-Endpunkte | Ein Angreifer hat private Daten inkl. Passwörter und privaten Schlüsseln von mehr als 900 VPN-Firmenzugängen in einem Untergrundforum veröffentlicht. | • Alarmierung betroffener Kunden |
17.07.2020 | GnuTLS | Enschlüsseln von Inhalten (TLS 1.2) und Umgehung von Authentifizierung (TLS 1.3) (CVE-2020-13777) | • Alarmierung betroffener Kunden |
14.06.2020 | Microsoft DNS-Server "SigRed" | Remote Code Execution (CVE-2020-1350) | • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen |
16.06.2020 | Ripple20 | Remote Code Executions in TCP/IP-Stack von IoT-Geräten | • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen |
10.03.2020 | Microsoft SMB-Protokoll | Remote Code Execution (CVE-2020-0796) |
• Warnung über extern erreichbare SMB-Ports • Aussendung an unsere Kunden über das Gefahrenpotenzial der Schwachstelle - auch in internen Netzwerken |
11.02.2020 | Microsoft Exchange | Authenticated Remote Code Execution (CVE-2020-0688) |
• Prüfung extern erreichbarer OWA-Applikationen • Alarmierung betroffener Kunden |
11.01.2020 (PoC) | Citrix | Remote Code Execution (CVE-2019-19781) |
• Prüfung extern erreichbarer Citrix-Anwendungen und Alarmierung betroffener Kunden • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen • Blog-Post über betroffene Server in Österreich |
Dies ist eine Übersicht von schwerwiegenden Schwachstellen, die wir in den letzten Wochen und Monaten im Rahmen von Offensity für unsere Kunden adressiert und geprüft haben. Diese Liste ist nur ein kleiner Auszug relevanter Vorfälle. Offensity erkennt darüber hinaus eine Vielzahl an zusätzlichen Schwachstellen.