| Welcome, Guest |
You have to register before you can post on our site.
|
| Forum Statistics |
» Members: 155
» Latest member: milicke
» Forum threads: 1,948
» Forum posts: 5,007
Full Statistics
|
| Latest Threads |
Kompromitovan zarkons.edu...
Forum: Kompromitovani resursi
Last Post: VincaSec
06-24-2025, 02:53 PM
» Replies: 0
» Views: 167
|
Pošta i kurirske službe -...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 02:16 PM
» Replies: 134
» Views: 100,178
|
WhatsApp Scam - ponuda za...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 02:07 PM
» Replies: 27
» Views: 18,803
|
Otvorena javna rasprava o...
Forum: Vesti, zanimljivosti i razno
Last Post: milos_rs
06-23-2025, 11:36 AM
» Replies: 9
» Views: 8,198
|
gsp.rs - JKP GSP Beograd ...
Forum: Neadekvatno zaštićeni resursi
Last Post: milos_rs
06-23-2025, 11:10 AM
» Replies: 1
» Views: 242
|
OKE Green piramidalna šem...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-23-2025, 11:02 AM
» Replies: 4
» Views: 1,147
|
CVE‑2024‑24919: Ranjivost...
Forum: Neadekvatno zaštićeni resursi
Last Post: VincaSec
06-20-2025, 08:57 PM
» Replies: 0
» Views: 202
|
Potencijalno ranjivi Roun...
Forum: Neadekvatno zaštićeni resursi
Last Post: VincaSec
06-20-2025, 08:51 PM
» Replies: 0
» Views: 212
|
Mnogi "mediji" kao "vest"...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-19-2025, 10:22 PM
» Replies: 0
» Views: 169
|
Sveopšte phishing/SPAM ka...
Forum: Phishing / Scam / Spam kampanje
Last Post: milos_rs
06-19-2025, 11:09 AM
» Replies: 15
» Views: 4,200
|
|
|
| Gradski zavod za vestacenje i JP Elektromreza Srbije |
|
Posted by: y0d4 - 11-21-2022, 12:27 PM - Forum: Neadekvatno zaštićeni resursi
- No Replies
|
 |
I mnogi drugi.. ovo su samo dva primera koji nisu vec 2 meseca up2date sa exchange zakrpama.
Ne bih previse detalja iznosio, al` stvar je da je exploit dostupan online (lako ga i naci) i pogledavsi za srbiju IP adrese koji nemaju poslednji level patch, ispostavilo se da je odredjen procenat nezasticen.
Konkretno u pitanju su CVE-2022-41040 and CVE-2022-41082 (proxynoshell).
Kako sam dosao do zakljucka da nemaju poslednji patch level? Upitom na shodan verzije koje su ranjive:
https://www.shodan.io/search?query=15.0....untry%3Ars
a verzije sam nasao na m$ sajtu:
https://learn.microsoft.com/en-us/exchan...erver-2019
Zakljucak, jeste risky raditi update cim se pojavi, moze da prekine biznis, al` sa druge strane bolje prekid biznisa od strane vasih ljudi (cime bi recover bio mnogo brzi), nego leak vasih podataka od strane malicioznih aktera ili ransom ili sta god drugo maliciozno moze da se napravi...
|
|
|
|
