'Nederland telt duizend ip-adressen met end-of-life devices en webservices'
Nederland telt meer dan duizend ip-adressen gekoppeld aan devices en webservices die end-of-life zijn en geen beveiligingsupdates meer ontvangen. Het gaat onder andere om Microsoft Exchange Servers. Daardoor lopen deze apparaten en applicaties verhoogd risico op aanvallen. Wereldwijd gaat het om ruim 57.000 ip-adressen, aldus The Shadowserver Foundation op basis van eigen onderzoek. Onlangs zijn Amerikaanse overheidsinstanties door cyberagentschap CISA opgedragen om al hun edge devices die end-of-life zijn, zoals firewalls, vpn-servers en routers, binnen een jaar tot anderhalf jaar uit te faseren.
Edge devices zijn vaak de "voordeur" van veel netwerken en daardoor een geliefd doelwit van aanvallers. Daarnaast blijken de apparaten vaak kritieke kwetsbaarheden te bevatten. Via een gecompromitteerd edge device kunnen aanvallers vervolgens het achterliggende netwerk of aangesloten andere apparaten aanvallen. Naar aanleiding van het bevel van het CISA besloot The Shadowserver Foundation de resultaten van een nieuwe online scan te publiceren.
The Shadowserver Foundation is een stichting die onderzoek doet naar kwetsbare online toegankelijke systemen. De scan leverde ruim 57.000 ip-adressen op, waarvan het grootste deel in de Verenigde Staten, zo'n 10.000. In Nederland betreft het meer dan 1.000 ip-adressen. Het gaat dan om Microsoft Exchange Servers en kwetsbare "HTTP instances" die end-of-life zijn. Verdere details over deze instances zijn niet gegeven. Wel benadrukken de onderzoekers dat het gebruik van end-of-life producten een groot beveiligingsrisico is.
Iets met een ijsberg...
Helemaal wanneer onderzoekers-zoekende-naar-bestaansrecht zeggen:
Ikzelf durf te stellen dat end-of-life producten helemaal niet zo'n groot beveiligingsrisico zijn, tenzij je het achteloos open laat staan. Falende firewalls bijvoorbeeld.
Weinig verschil met niet-EoL die altijd zero-days zou kunnen hebben.
Ik kan benadrukken dat het gebruik van zulke producten ook een groot beveiligingsrisico is.
Nadere details daarover ga ik niet geven; onder het zogenaamde mom "voor u en onze veiligheid".
Dit moet op te lossen zijn.
In dat geval geloof ik die 1000 wel, gebaseerd op mijn eigen ervaring bij klanten.
Ik schat zo maar in dat driekwart oude vergeten project en test servers/DB's zijn die nog draaien.
De andere kwart kan geen upgrade krijgen omdat andere kritieke systemen hard afhankelijk zijn van deze oude versies.
Ik gok zo dat er op z'n minst al 1 miljoen EOL smartphones nog in gebruik zijn.
Ik gok zo dat er op z'n minst al 1 miljoen EOL smartphones nog in gebruik zijn.
Kijk even naar de bron en wat er daadwerkelijk onderzocht is. Het gaat alleen over oude exchange en mongodb dozen.
Het zijn er 1077.
Zie https://dashboard.shadowserver.org/statistics/combined/map/?date_range=1&map_type=std&source=exchange&source=exchange6&source=http_vulnerable&source=http_vulnerable6&tag=eol%2B&geo=NL&data_set=count&scale=log&auto_update=on
Dit is pas de derde keer dat een reactie hier gecorrigeerd wordt door naar de bron te verwijzen.
Waar komt die angst vandaan om even de bron van het artikel te bezoeken?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
