ENISA jelentés a ProxyLogon kihasználásáról
A világ még igazából fel sem ébredt a Solarwinds támadást követő sokkból, március eleje óta egy újabb – és ha lehet – még kiterjedtebb sebezhetőség borzolja a biztonsági szakértők idegeit.
Míg a Solarwinds féle támadásnak -jelen ismereteink szerint – viszonylag kevés európai áldozata van, addig a ProxyLogon-nak keresztelt sérülékenységet a világ minden táján hosztolt szervereken igyekeznek egyre többen kihasználni.
Ahogy halad az idő, úgy egyre több és több PoC (proof of concept) jelenik meg, majd publikálásra kerültek a szinte teljes mértékben automatizált (metasploit) kódok is a sérülékenység kihasználására.
Az ENISA első teljesen publikus SAT (Situation Awareness Team) jelentése a fenti sérülékenységgel és annak hatásaival kapcsolatos ismereteket foglalja össze röviden. A jelentés nem pótolja a különböző CERT-ek tanácsait, jelzéseit vagy riasztásait, de előfutára lehet egy olyan szolgáltatásnak, mely közelebb hozza egymáshoz az európai intézményt és az incidenskezelő szakembereket, mely alapjául szolgálhat a későbbi hatékony együttműködésnek.
Az ENISA jelentése az Ügynökség oldaláról letölthető.