Salt Typhoon: Censys untersucht die Ausbreitung von sechs Schwachstellen in Netzwerkdiensten
ID: 2175962
Deutschland dreimal im Top 10-Ländervergleich mit den meisten potenziell betroffenen Instanzen
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)(firmenpresse) - Censys, einer der führenden Anbieter von Tools für Threat Intelligence, Threat Hunting und Attack Surface Management, hat sechs Schwachstellen untersucht, die mit Salt Typhoon in Verbindung gebracht werden. Die staatlich unterstützte Gruppe von Bedrohungsakteuren hat bekannte Schwachstellen in öffentlich zugänglichen Schnittstellen zu Netzwerkgeräten ausgenutzt und damit weltweit Telekommunikationsanbieter kompromittiert. Als kritische Schwachstellen ermöglichen sie oft den direkten Zugang zu internen Netzwerken und sensiblen Ressourcen.
Mithilfe der Censys Intelligence Plattform kann untersucht werden, wie viele Geräte weltweit mit Versionen betrieben werden, die für diese Schwachstellen anfällig sind. Ein Verständnis für die Entwicklung der Gefährdung durch Salt Typhoon ermöglicht es, sowohl das Ausmaß der Bedrohung als auch die Reaktion von Unternehmen zu beurteilen. Die Analyse wurde für die folgenden mit Salt Typhoon in Verbindung gebrachten Schwachstellen untersucht:
- CVE-2022-3236: Sophos Firewall RCE (CVSS Score: 9,8)
- CVE-2023-20198: Cisco IOS XE Web UI Privilege Escalation (10,0)
- CVE-2023-20273: Cisco IOS XE Web UI Command Injection (7,2)
- CVE-2023-46805: Ivanti Connect Secure Authentication Bypass (8,2)
- CVE-2024-21887: Ivanti Connect Secure Command Injection (9,1)
- CVE-2023-48788: Fortinet FortiClient EMS SQL Injection (9,8)
Bestätigte IOCs (Indicator of Compromise) sind zwar noch selten, eine Untersuchung dieser Schwachstellen lohnt sich aber dennoch aufgrund ihrer Anfälligkeit für Bedrohungen - auch losgelöst von Salt Typhoon. Die Untersuchung von Censys beschäftigt sich daher mit folgenden Fragen:
- Welche Geräte sind am stärksten betroffen?
- Wie hat sich die Gefährdung im Laufe der Zeit verändert?
- In welchen Ländern sind die meisten betroffenen Instanzen zu beobachten?
- Warum ist die Behebung der Schwachstellen für die Abwehr künftiger Bedrohungen entscheidend?
Zum Zeitpunkt der Untersuchung waren insgesamt bis zu 209.149 Instanzen und Systeme potenziell von der Schwachstelle betroffen. Die Untersuchung zeigt auch die Entwicklung der Expositionen zwischen Oktober 2024 und April 2025 in einem 6-Monats-Trend, was einige interessante Rückschlüsse ermöglicht. Die Analyse von Censys hat außerdem ergeben, dass die meisten Exposures der Schwachstellen in den USA liegen. Eine Ausnahme: Mit 38.787 sind die meisten betroffenen Systeme für Sophos XG Firewall in Deutschland verzeichnet. Die Zahl der Fälle liegt damit mehr als doppelt so hoch wie in den USA mit nur 16.589 Instanzen - obwohl in Deutschland weitaus weniger Internet-Dienste gehostet werden als in den USA insgesamt. Auch bei der Schwachstelle in Fortinet FortiClient EMS gehört Deutschland zu der Top 10 der Länder mit den meisten betroffenen Instanzen. Bei dieser Schwachstelle liegt Deutschland mit 178 potenziell betroffenen Instanzen auf Platz zwei. Auf Platz vier liegt Deutschland außerdem bei der Schwachstelle Ivanti Connect Secure Exposures mit 1.124 Instanzen.
Die Untersuchung unterstreicht, wie wichtig die proaktive Überwachung von potenziellen Schwachstellen ist - auch bei Unternehmen, Behörden und Organisationen, die sich selbst noch nicht als potenzielles Ziel erkennen.
Erfahren Sie unter https://censys.com/blog/the-persistent-threat-of-salt-typhoon-tracking-exposures-of-potentially-targeted-devices mehr über die Ergebnisse der Analyse.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
cybersecurity
cybersicherheit
it
security
it
sicherheit
threat-intelligence
threat-hunting
attack-surface-management
Unternehmensinformation / Kurzprofil:
Über Censys:
Censys, Inc.TM ist die führende Internet-Intelligence-Plattform für Threat Hunting und Attack Surface Management. Censys wurde 2017 in Ann Arbor in Michigan, USA, gegründet und bietet Unternehmen den weltweit umfassendsten Echtzeit-Überblick ihrer Internet-Infrastruktur, Assets und Geräte. Kunden wie Google, Cisco, Microsoft, Samsung, das U.S. Department of Homeland Security, das Office of the Director of National Intelligence (ODNI), die Cybersecurity & Infrastructure Security Agency (CISA) und mehr als 50 % der Fortune 500 vertrauen auf Censys für eine kontextualisierte Echtzeitansicht ihrer Internet- und Clouds-Assets. Um mehr zu erfahren, besuchen Sie www.censys.com und folgen Sie Censys auf LinkedIn, X, Bluesky und Mastodon.
Sprengel & Partner GmbH
Nico Reinicke
Nisterstraße 3
56472 Nisterau
censys(at)sprengel-pr.com
+49 (0) 26 61-91 26 0-0
https://www.sprengel-pr.com/
Datum: 03.06.2025 - 10:35 Uhr
Sprache: Deutsch
News-ID 2175962
Anzahl Zeichen: 3930
Kontakt-Informationen:
Ansprechpartner: Eugenia Kendrick
Stadt:
Ann Arbor
Telefon: +1-877-438-9159
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 298 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Salt Typhoon: Censys untersucht die Ausbreitung von sechs Schwachstellen in Netzwerkdiensten"
steht unter der journalistisch-redaktionellen Verantwortung von
Censys, Inc.TM (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Mitte Mai hat CNN über einen Verdacht von US-Behörden berichtet. Demnach sollen Akteure, die mit dem Iran in Verbindung stehen, automatische Tankfüllstandsmesser (Automatic Tank Gauges, ATGs) an Tankstellen in den USA angegriffen haben. Dadurch konnten die Angreifer auf Geräte zugreifen, die üb
Censys untersucht im Internet exponierte Passwortmanager ...
Censys ARC, das Forschungsteam von Censys, hat die Internetpräsenz von fünf verschiedenen Passwortmanagern untersucht. Denn Passwortmanager speichern sensible Daten von Einzelpersonen, Unternehmen und anderen Organisationen. Wenn sie über das Internet öffentlich zugänglich sind, nicht vollstän
Censys schließt Partnerschaften für die Integration von Threat Intelligence-Daten in Security Operations ab ...
19. Mai 2026 - Censys, ein führender Anbieter im Bereich Internet Intelligence, Attack Surface Management und Threat Hunting, erweitert die Funktionen seiner Plattform für die Anwendung durch SOC-Teams. Dafür arbeitet das Unternehmen mit verschiedenen Partnern zusammen und hat neue Integrationen
Weitere Mitteilungen von Censys, Inc.TM
Zebra TC53 / TC58– Mobile High-End-Technologie für anspruchsvolle Business-Anwendungen ...
Sie wollen maximale Effizienz, brillante Technik und kompromisslose Leistung? Dann ist der Zebra TC53 (WiFi) und TC58 (WiFi + 5G/LTE) die neue Referenzklasse für mobile Datenerfassung. Diese Geräte vereinen das Beste aus Smartphone, Industrie-Handheld und mobiler Workstation – und das in einem e
leitzcloud by vBoxx bringt Business Suite LC-One auf den Markt ...
- LC-One vereint alle digitalen Kollaborations- und Infrastrukturdienste - Sichere Umgebung für europäische Unternehmen und Teamsunter dem Schutz der EU-Datensouveränität - Modulare Anpassbarkeit bietet optimale Nutzung und Kosteneffizienz leitzcloud hat auf der GITEX in Berlin seine ne
Vattenfall Carré Gebäude mit Baumtreppe im Atrium: offen und doch gesichert ...
Mit rund 20.000 Beschäftigten ist Vattenfall einer der größten Erzeuger und Händler von Strom und Wärme in Europa. Das Energieunternehmen elektrifiziert seit mehr als 100 Jahren Industrien, versorgt Menschen mit Energie und modernisiert den Lebensstil durch Innovation und Zusammenarbeit. Die Mu
Schneller Einlass, zufriedene Gäste – mit MDE-Geräten zur perfekten Premiere ...
Kinoerlebnis beginnt am Einlass Ein gelungener Kinoabend startet nicht erst im Kinosaal – sondern am Eingang. Gerade bei Premieren, Sondervorstellungen oder Open-Air-Kinoevents zählt der erste Eindruck. Lange Warteschlangen, Papierchaos und unübersichtliche Einlasssituationen wirken nicht nur un
