Start Empfohlen 4,5 Millionen Geräte sind Oldies but Baddies-Schwachstellen ausgesetzt

4,5 Millionen Geräte sind Oldies but Baddies-Schwachstellen ausgesetzt

20
0


digitales Schloss öffnen

Trotz der sich schnell ändernden Natur der Welt der Cybersicherheit scheint es, dass es bei Schwachstellen immer noch einen Platz für die goldenen Oldies gibt.

Neue Forschung von Resilion stellen fest, dass mehr als 4,5 Millionen mit dem Internet verbundene Geräte immer noch anfällig für Schwachstellen sind, die zwischen 2010 und 2020 entdeckt wurden. Darüber hinaus haben für die meisten dieser Schwachstellen in den letzten 30 Tagen auch aktive Scan-/Ausnutzungsversuche stattgefunden.

Der Bericht konzentriert sich auf einige der kritischsten Schwachstellen, für die es bereits einen Fix gibt, die aber immer noch ausgenutzt werden könnten, wenn keine Patches angewendet wurden. Während sich die Forschung mit mit dem Internet verbundenen Servern befasst, kann man davon ausgehen, dass es auch viel mehr anfällige Server gibt, die nicht öffentlich zugänglich sind.

„Die Untersuchung unterstreicht die Tatsache, dass die Zeitspanne zwischen dem Moment, in dem ein Anbieter/Maintainer einen Patch für eine Schwachstelle herausgibt, und dem Moment, in dem der Patch tatsächlich bereitgestellt wird, eine Achillesferse im Lebenszyklus des Schwachstellenmanagements bleibt. Was idealerweise der einfache Teil sein sollte, Das Anwenden eines vorhandenen Patches auf eine bekannte Schwachstelle, von der bekannt ist, dass sie in freier Wildbahn ausgenutzt wird, ist für viele Organisationen offenbar immer noch unerreichbar“, sagt Yotam Perkal, Leiter der Schwachstellenforschung bei Rezilion, in einem Schreiben an die Firmenblog.

Zu den signifikanten Beispielen, die in dem Bericht hervorgehoben werden, gehört CVE-2012-1823, eine PHP-CGI-Schwachstelle zur Remote-Codeausführung, die seit 10 Jahren besteht und für die immer noch über eine halbe Million Webanwendungen anfällig sein könnten.

CVE-2014-0160 – unser alter Freund Heartbleed – ist seit acht Jahren in freier Wildbahn, aber über 228.000 mit dem Internet verbundene Systeme könnten immer noch anfällig sein, und CVE-2015-1635, eine Microsoft HTTP.sys-Remote-Code-Execution-Schwachstelle, 7.5 Jahren in freier Wildbahn, aber immer noch mit mehr als 164.000 anfälligen Anwendungen im Internet.

Die Moral hier ist, dass es wichtig ist, mit dem Patchen bekannter Schwachstellen auf dem Laufenden zu bleiben, oder Sie riskieren, Ihre Systeme für Angriffe offen zu lassen. Der Bericht betont auch die Notwendigkeit einer kontinuierlichen Überwachung und Bewertung, da es Beispiele für anfälligen Code gibt, der bereits gepatcht wurde und durch den CI/CD-Prozess wieder in Produktionsumgebungen verschoben wird.

Sie können die bekommen Kompletter Bericht von der Rezilion-Website.

Bildnachweis: maxkabakov / depositphotos.com



Vorheriger ArtikelRushdie-Angriff: Weltweites Entsetzen, aber Freude in Irans Medien
Nächster ArtikelDrei Tote und sieben Schwerverletzte nach Unfall mit Schlepperfahrzeug auf A6

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein