Die Angriffswelle auf Microsoft Exchange hat die Risiken aufgezeigt, doch das Patchen ist nicht immer einfach.
Eine fünfjährige Studie kommt zu einer ernüchternden Tatsache für Unternehmen, die On-Premise-Server nutzen: Fast die Hälfte weist Schwachstellen auf, die möglicherweise ausgenutzt werden.
Sicherheit
- 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
- So finden und entfernen Sie Spyware von Ihrem Telefon
- Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
- So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist
Imperva veröffentlichte am Dienstag die Ergebnisse der Studie, in der rund 27.000 Datenbanken und ihre Sicherheitslage analysiert wurden. Insgesamt enthielten 46 % der im Scan erfassten lokalen Datenbanken weltweit bekannte Schwachstellen.
Im Durchschnitt wies jede Datenbank 26 Sicherheitslücken auf, von denen 56 % als Fehler mit „hohem“ oder „kritischem“ Schweregrad eingestuft wurden – einschließlich Codeausführungsschwachstellen, die dazu genutzt werden können, eine gesamte Datenbank und die darin enthaltenen Informationen zu kapern innerhalb.
In manchen Fällen genügt möglicherweise ein Scan von Shodan, um ein Ziel zu finden und eine bösartige Nutzlast auszuführen.
„Dies deutet darauf hin, dass viele Unternehmen der Sicherheit ihrer Daten keine Priorität einräumen und routinemäßige Patching-Übungen vernachlässigen“, sagt Imperva. „Laut Imperva-Scans blieben einige CVEs drei oder mehr Jahre lang unbehandelt.“
Frankreich war der größte Verbrecher bei ungeschützten Datenbanken: 84 % der gescannten Datenbanken enthielten mindestens eine Schwachstelle – und die durchschnittliche Anzahl der Fehler pro Datenbank betrug 72.
Australien folgte mit 65 % (durchschnittlich 20 Schwachstellen) und dann Singapur (64 %, 62 Sicherheitslücken). pro Datenbank), das Vereinigte Königreich (61 %, 37 Fehler im Durchschnitt) und China (52 %, 74 Sicherheitsprobleme pro Datenbank). Insgesamt enthielten 37 % der Datenbanken in den Vereinigten Staaten mindestens eine bekannte Schwachstelle, und diese Datenbanken enthielten durchschnittlich 25 Fehler.
Der Microsoft Exchange Server-Hack hat die Auswirkungen schlechter Sicherheit für lokale Server und deren Besitzer hervorgehoben. Im März veröffentlichte Microsoft Notfall-Patches zur Behebung von vier Zero-Day-Problemen – zusammenfassend bekannt als ProxyLogon – aber sobald der Exploit-Code entwickelt und veröffentlicht wurde, waren es Tausende von Unternehmen kompromittiert.
In anderen aktuellen Nachrichten zur Datenbanksicherheit wurde im August eine kritische Sicherheitslücke öffentlich, die sich auf Cosmos DB auswirkt. Der Fehler wird als „trivial“ beschrieben, auszunutzen vom Cloud-Sicherheitsunternehmen WIZ, gewährt „jedem Azure-Benutzer vollen Administratorzugriff (Lesen, Schreiben, Löschen) auf die Cosmos DB-Instanzen eines anderen Kunden ohne Autorisierung.“
Bisherige und verwandte Berichterstattung
-
Alles, was Sie über den Microsoft Exchange Server-Hack wissen müssen
-
Die 25 gefährlichsten Software-Schwachstellen, auf die Sie achten sollten
-
Azure Cosmos DB-Warnung: Diese kritische Sicherheitslücke stellt ein Risiko für Benutzer dar
Haben Sie einen Tipp? Sicher über WhatsApp in Kontakt treten | Signal unter +447713 025 499 oder über Keybase: charlie0