Schwachstellen frühzeitig mit Offensity erkennen
Dies ist eine Übersicht von schwerwiegenden Schwachstellen, die wir in den letzten Wochen und Monaten im Rahmen von Offensity für unsere Kunden adressiert und geprüft haben. Diese Liste ist nur ein kleiner Auszug relevanter Vorfälle. Offensity erkennt darüber hinaus eine Vielzahl an zusätzlichen Schwachstellen.
| 18.05.2021 | Microsoft IIS | Remote Code Execution (CVE-2021-31166) | • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen |
| 05.05.2021 | Exim Internet Mailer | Remote Code Execution "21Nails" |
• Prüfung extern erreichbarer Applikationen • Alarmierung betroffener Kunden |
| 21.04.2021 | SonicWall Email Security | Remote Code Execution (CVE-2021-20021, CVE-2021-20022, CVE-2021-20023) |
• Prüfung extern erreichbarer Applikationen • Alarmierung betroffener Kunden |
| 21.04.2021 | Pulse Secure VPN | Remote Code Execution (CVE-2021-22893) |
• Prüfung extern erreichbarer Applikationen • Alarmierung betroffener Kunden |
| 16.04.2021 | Microsoft Exchange | Remote Code Execution (CVE-2021-28480, CVE-2021-28481 and more) |
• Prüfung extern erreichbarer Applikationen • Alarmierung betroffener Kunden |
| 03.03.2021 | Microsoft Exchange | Remote Code Execution (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, and CVE-2021-27065) |
• Prüfung extern erreichbarer Applikationen • Alarmierung betroffener Kunden |
| 26.02.2021 | VMware vCenter | Remote Code Execution (CVE-2021-21972) |
• Prüfung extern erreichbarer Applikationen • Alarmierung betroffener Kunden |
| 12.02.2021 | SAP Commerce Cloud | Remote Code Execution (CVE-2021-21477) | • Alarmierung von Kunden, die SAP Commerce Cloud aktiv im Internet im Einsatz haben |
| 25.01.2021 | DNS-Resolver dnsmasq "DNSpooq" | DNS Cache Poisoning & Buffer Overflow | • Alarmierung betroffener Kunden |
| 02.11.2020 | Oracle WebLogic | Remote Code Execution in Oracle WebLogic (CVE-2020-14882) | • Alarmierung betroffener Kunden |
| 14.10.2020 | Microsoft ICMPv6 "Bad Neighbor" | Remote Code Execution in Microsoft ICMPv6-Stack (CVE-2020-16898) | • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen |
| 14.09.2020 | Microsoft AD "Zerologon" | Remote Code Execution in Microsoft Domain Controller (CVE-2020-1472) | • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen |
| 11.09.2020 | Microsoft Exchange | Authenticated Remote Code Execution (CVE-2020-16875) |
• Prüfung extern erreichbarer OWA-Applikationen • Alarmierung betroffener Kunden |
| 05.08.2020 | Data Leak VPN-Endpunkte | Ein Angreifer hat private Daten inkl. Passwörter und privaten Schlüsseln von mehr als 900 VPN-Firmenzugängen in einem Untergrundforum veröffentlicht. | • Alarmierung betroffener Kunden |
| 17.07.2020 | GnuTLS | Entschlüsseln von Inhalten (TLS 1.2) und Umgehung von Authentifizierung (TLS 1.3) (CVE-2020-13777) | • Alarmierung betroffener Kunden |
| 14.06.2020 | Microsoft DNS-Server "SigRed" | Remote Code Execution (CVE-2020-1350) | • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen |
| 16.06.2020 | Ripple20 | Remote Code Executions in TCP/IP-Stack von IoT-Geräten | • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen |
| 10.03.2020 | Microsoft SMB-Protokoll | Remote Code Execution (CVE-2020-0796) |
• Warnung über extern erreichbare SMB-Ports • Aussendung an unsere Kunden über das Gefahrenpotenzial der Schwachstelle - auch in internen Netzwerken |
| 11.02.2020 | Microsoft Exchange | Authenticated Remote Code Execution (CVE-2020-0688) |
• Prüfung extern erreichbarer OWA-Applikationen • Alarmierung betroffener Kunden |
| 11.01.2020 (PoC) | Citrix | Remote Code Execution (CVE-2019-19781) |
• Prüfung extern erreichbarer Citrix-Anwendungen und Alarmierung betroffener Kunden • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen • Blog-Post über betroffene Server in Österreich |