Schwachstellen frühzeitig mit Offensity erkennen

18.05.2021 Microsoft IIS Remote Code Execution (CVE-2021-31166) • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen
05.05.2021 Exim Internet Mailer Remote Code Execution "21Nails" • Prüfung extern erreichbarer Applikationen
• Alarmierung betroffener Kunden
21.04.2021 SonicWall Email Security Remote Code Execution (CVE-2021-20021, CVE-2021-20022, CVE-2021-20023) • Prüfung extern erreichbarer Applikationen
• Alarmierung betroffener Kunden
21.04.2021 Pulse Secure VPN Remote Code Execution (CVE-2021-22893) • Prüfung extern erreichbarer Applikationen
• Alarmierung betroffener Kunden
16.04.2021 Microsoft Exchange Remote Code Execution (CVE-2021-28480, CVE-2021-28481 and more) • Prüfung extern erreichbarer Applikationen
• Alarmierung betroffener Kunden
03.03.2021 Microsoft Exchange Remote Code Execution (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, and CVE-2021-27065) • Prüfung extern erreichbarer Applikationen
• Alarmierung betroffener Kunden
26.02.2021 VMware vCenter Remote Code Execution (CVE-2021-21972) • Prüfung extern erreichbarer Applikationen
• Alarmierung betroffener Kunden
12.02.2021 SAP Commerce Cloud Remote Code Execution (CVE-2021-21477) • Alarmierung von Kunden, die SAP Commerce Cloud aktiv im Internet im Einsatz haben
25.01.2021 DNS-Resolver dnsmasq "DNSpooq" DNS Cache Poisoning & Buffer Overflow • Alarmierung betroffener Kunden
02.11.2020 Oracle WebLogic Remote Code Execution in Oracle WebLogic (CVE-2020-14882) • Alarmierung betroffener Kunden
14.10.2020 Microsoft ICMPv6 "Bad Neighbor" Remote Code Execution in Microsoft ICMPv6-Stack (CVE-2020-16898) • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen
14.09.2020 Microsoft AD "Zerologon" Remote Code Execution in Microsoft Domain Controller (CVE-2020-1472) • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen
11.09.2020 Microsoft Exchange Authenticated Remote Code Execution (CVE-2020-16875) • Prüfung extern erreichbarer OWA-Applikationen
• Alarmierung betroffener Kunden
05.08.2020 Data Leak VPN-Endpunkte Ein Angreifer hat private Daten inkl. Passwörter und privaten Schlüsseln von mehr als 900 VPN-Firmenzugängen in einem Untergrundforum veröffentlicht. • Alarmierung betroffener Kunden
17.07.2020 GnuTLS Entschlüsseln von Inhalten (TLS 1.2) und Umgehung von Authentifizierung (TLS 1.3) (CVE-2020-13777) • Alarmierung betroffener Kunden
14.06.2020 Microsoft DNS-Server "SigRed" Remote Code Execution (CVE-2020-1350) • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen
16.06.2020 Ripple20 Remote Code Executions in TCP/IP-Stack von IoT-Geräten • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen
10.03.2020 Microsoft SMB-Protokoll Remote Code Execution (CVE-2020-0796) • Warnung über extern erreichbare SMB-Ports
• Aussendung an unsere Kunden über das Gefahrenpotenzial der Schwachstelle - auch in internen Netzwerken
11.02.2020 Microsoft Exchange Authenticated Remote Code Execution (CVE-2020-0688) • Prüfung extern erreichbarer OWA-Applikationen
• Alarmierung betroffener Kunden
11.01.2020 (PoC) Citrix Remote Code Execution (CVE-2019-19781) • Prüfung extern erreichbarer Citrix-Anwendungen und Alarmierung betroffener Kunden
• Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen
• Blog-Post über betroffene Server in Österreich

Dies ist eine Übersicht von schwerwiegenden Schwachstellen, die wir in den letzten Wochen und Monaten im Rahmen von Offensity für unsere Kunden adressiert und geprüft haben. Diese Liste ist nur ein kleiner Auszug relevanter Vorfälle. Offensity erkennt darüber hinaus eine Vielzahl an zusätzlichen Schwachstellen.