ENISA jelentés a ProxyLogon kihasználásáról

A világ még igazából fel sem ébredt a Solarwinds támadást követő sokkból, március eleje óta egy újabb – és ha lehet – még kiterjedtebb sebezhetőség borzolja a biztonsági szakértők idegeit.

Míg a Solarwinds féle támadásnak -jelen ismereteink szerint – viszonylag kevés európai áldozata van, addig a ProxyLogon-nak keresztelt sérülékenységet a világ minden táján hosztolt szervereken igyekeznek egyre többen kihasználni.

Ahogy halad az idő, úgy egyre több és több PoC (proof of concept) jelenik meg, majd publikálásra kerültek a szinte teljes mértékben automatizált (metasploit) kódok is a sérülékenység kihasználására.

Az ENISA első teljesen publikus SAT (Situation Awareness Team) jelentése a fenti sérülékenységgel és annak hatásaival kapcsolatos ismereteket foglalja össze röviden. A jelentés nem pótolja a különböző CERT-ek tanácsait, jelzéseit vagy riasztásait, de előfutára lehet egy olyan szolgáltatásnak, mely közelebb hozza egymáshoz az európai intézményt és az incidenskezelő szakembereket, mely alapjául szolgálhat a későbbi hatékony együttműködésnek.

Az ENISA jelentése az Ügynökség oldaláról letölthető.