Schwachstellen frühzeitig mit Offensity erkennen

14.09.2020 Microsoft AD "Zerologon" Remote Code Execution in Microsoft Domain Controller (CVE-2020-1472) • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen
11.09.2020 Microsoft Exchange Authenticated Remote Code Execution (CVE-2020-16875) • Prüfung extern erreichbarer OWA-Applikationen
• Alarmierung betroffener Kunden
05.08.2020 Data Leak VPN-Endpunkte Ein Angreifer hat private Daten inkl. Passwörter und privaten Schlüsseln von mehr als 900 VPN-Firmenzugängen in einem Untergrundforum veröffentlicht. • Alarmierung betroffener Kunden
17.07.2020 GnuTLS Enschlüsseln von Inhalten (TLS 1.2) und Umgehung von Authentifizierung (TLS 1.3) (CVE-2020-13777) • Alarmierung betroffener Kunden
14.06.2020 Microsoft DNS-Server "SigRed" Remote Code Execution (CVE-2020-1350) • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen
16.06.2020 Ripple20 Remote Code Executions in TCP/IP-Stack von IoT-Geräten • Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen
10.03.2020 Microsoft SMB-Protokoll Remote Code Execution (CVE-2020-0796) • Warnung über extern erreichbare SMB-Ports
• Aussendung an unsere Kunden über das Gefahrenpotenzial der Schwachstelle - auch in internen Netzwerken
11.02.2020 Microsoft Exchange Authenticated Remote Code Execution (CVE-2020-0688) • Prüfung extern erreichbarer OWA-Applikationen
• Alarmierung betroffener Kunden
11.01.2020 (PoC) Citrix Remote Code Execution (CVE-2019-19781) • Prüfung extern erreichbarer Citrix-Anwendungen und Alarmierung betroffener Kunden
• Aussendung an unsere Kunden über Gefahrenpotenzial und Empfehlungen
• Blog-Post über betroffene Server in Österreich

Dies ist eine Übersicht von schwerwiegenden Schwachstellen, die wir in den letzten Wochen und Monaten im Rahmen von Offensity für unsere Kunden adressiert und geprüft haben. Diese Liste ist nur ein kleiner Auszug relevanter Vorfälle. Offensity erkennt darüber hinaus eine Vielzahl an zusätzlichen Schwachstellen.