Bezbedan Balkan
mail.zis.gov.rs RCE - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html)
+--- Thread: mail.zis.gov.rs RCE (/thread-165.html)



mail.zis.gov.rs RCE - sssnek - 10-18-2022

Evo pošto će za 6 dana tačno godinu dana kako sam ovo prijavio CERT-u i ništa nije preduzeto, mislim da je sasvim u redu da ovde okačim.

mail.zis.gov.rs (212.200.105.75), mejl server Zavoda za Intelektualnu Svojinu je podložan na nekoliko ranjivosti vezanih za Microsoft Exchange Server.
Tačnije CVE-2021-34473, CVE-2021-26858, CVE-2021-26857, CVE-2021-26855, CVE-2021-31207, CVE-2021-31206, CVE-2021-34523, CVE-2021-27065.

https://www.shodan.io/host/212.200.105.75
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34473
https://www.rapid7.com/db/vulnerabilities/msft-cve-2021-34473/


RE: mail.zis.gov.rs RCE - y0d4 - 10-19-2022

ni manje ni vise, nego oni... 

[Image: 869fa1da8a7b493450135d5abeaf2e9d.png]
daj da podnesemo prijavu u njihovo ime ^^

p.s: good catch!


RE: mail.zis.gov.rs RCE - y0d4 - 10-19-2022

p.s: e`o jos jedan, za koji nisu jos patched https://devco.re/blog/2022/10/19/a-new-attack-surface-on-MS-exchange-part-4-ProxyRelay/


RE: mail.zis.gov.rs RCE - 1van - 10-20-2022

Preporuka: Instalirati security zakrpe.