Ausgesetzte Salt-Server: Wie viele sind nach 12 Tagen noch übrig?
Am 1. Mai gab Saltstack zwei kritische Sicherheitslücken bekannt: CVE-2020-11651 und CVE-2020-11652. Diese Schwachstellen ermöglichen es einem Angreifer, sowohl die Authentifizierungs- als auch die Autorisierungskontrollen zu umgehen und effektiv alles zu übernehmen, was Saltstack verwaltet; dazu gehören Cloud-Infrastrukturen, Server, Datenbanken und in einigen Fällen sogar Benutzerendpunkte wie Laptops.
Das Team von Censys hat die Situation beobachtet, und das ist, was wir sehen:
- Am 1. Mai fanden wir 5.841 ungeschützte und wahrscheinlich anfällige Salt-Server, die mit dem Internet verbunden sind.
- Am 6. Mai sank diese Zahl auf 3.722 exponierte Salt-Server - ein Rückgang um 36 % in nur 5 Tagen.
- Heute, am 12. Mai, liegt die Zahl bei 2.928 Salt-Servern, die immer noch gefährdet sind - ein Rückgang um 21 % gegenüber der letzten Woche und um insgesamt 50 % seit der Bekanntgabe des CVE.
Zusätzlich zu den Patches begannen die Leute damit, den Zugang dieser Server zum Internet zu begrenzen, wie es das Unternehmen vorschreibt.
Censys wird die Anzahl der ausgesetzten Salt-Server weiterhin überwachen und darüber berichten.