MOK24 schrieb am 25.08.2016 11:37:
Wenn ich das richtig verstehe, wird snmp benötigt, um den expolit zu nutzen.
Da dieses Protokoll üblicherweise von aussen nicht erreichbar ist, müsste ein Angreifer sowieso schon im internen Netz sein, oder verstehe ich da etwas falsch?Der Übergang zwischen internem und externem Netz wäre also gar nicht unmittelbar gefährdet?
So schätzen wir das auch ein. Bei uns ist SNMP eh nur aus einem separaten Management Netz erreichbar, in das man nur via Jumphost hinein kommt.
Wir schätzen für uns die Bedrohung daher als sehr gering ein.
Aber es gibt wohl zu viele Firmen, die das aus bequemlichkeit wohl nicht trennen...