UDP 161 und 162

Schwachstelle: Anstieg der Scans auf SNMP-Ports

Nach der Entdeckung einer Sicherheitslücke in SNMPv3 konnten Sicherheitsexperten einen starken Anstieg der Scans auf die UDP-Ports 161 und 162 verzeichnen.

Kürzlich wurde eine Schwachstelle in SNMPv3 aufgedeckt und in Net-SNMP 5.x bereinigt. Es stellte sich heraus, dass einige Hersteller diese Schwachstelle in ihren Produkten haben. Dazu zählen auch Juniper, Cisco und NetApp. Der Fehler liegt im HMAC-Digest-Authentifizierungs-Mechanismus. Binnen weniger Tage war ebenfalls Exploit-Code in freier Wildbahn gesichtet.

Die Sicherheitsexperten von arbornetworks.com haben nun einen merkbaren Anstieg der Scans auf die Ports UDP 161 und 162 verzeichnet. Derzeit habe man noch keinen erfolgreichen Angriff gesehen. Wer kann, solle die bereitgestellten Updates der Hersteller einspielen oder eingehenden SNMP-Traffic blockieren. (jdo)