Tienduizenden Memcached-servers wereldwijd missen een belangrijke beveiligingsupdate en lopen daarom risico om door aanvallers te worden overgenomen. Daarvoor waarschuwt Cisco. Memcached is cachingserversoftware voor het versnellen van webapplicaties en wordt door grote websites gebruikt.
Vorig jaar ontdekten onderzoekers van Cisco verschillende kwetsbaarheden in de software waardoor een aanvaller in het ergste geval op afstand kwetsbare Memcached-servers had kunnen overnemen. Na te zijn ingelicht kwamen de ontwikkelaars van Memcached eind oktober met een update voor de beveiligingslekken. In februari besloot Cisco te kijken hoeveel kwetsbare servers er nog online waren.
In totaal werden er ruim 107.000 Memcached-servers aangetroffen, waarvan er 85.000 kwetsbaar bleken te zijn. Voor bijna 24.000 servers was er echter authenticatie vereist. Opmerkelijk genoeg waren bijna alle servers met authenticatie ongepatcht. Verder werden in Nederland ruim 2500 kwetsbare servers aangetroffen. Cisco besloot vervolgens om de verantwoordelijke organisaties te waarschuwen.
Sinds de waarschuwingen werden verstuurd zijn er zes maanden verstreken. Een nieuwe scan leverde in totaal 106.000 Memcached-servers op, waarvan er 73.000 nog altijd kwetsbaar waren. In totaal werden er 18.000 servers ontdekt die authenticatie vereisten en net als bij de eerste scan had 99 procent van deze servers de update niet geïnstalleerd. Volgens Cisco laat het onderzoek zien dat organisaties traag zijn met het uitrollen van patches en dat systeembeheerders denken dat als een server authenticatie vereist het niet nodig is om updates te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.