mail.zis.gov.rs RCE - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html) +--- Thread: mail.zis.gov.rs RCE (/thread-165.html) |
mail.zis.gov.rs RCE - sssnek - 10-18-2022 Evo pošto će za 6 dana tačno godinu dana kako sam ovo prijavio CERT-u i ništa nije preduzeto, mislim da je sasvim u redu da ovde okačim. mail.zis.gov.rs (212.200.105.75), mejl server Zavoda za Intelektualnu Svojinu je podložan na nekoliko ranjivosti vezanih za Microsoft Exchange Server. Tačnije CVE-2021-34473, CVE-2021-26858, CVE-2021-26857, CVE-2021-26855, CVE-2021-31207, CVE-2021-31206, CVE-2021-34523, CVE-2021-27065. https://www.shodan.io/host/212.200.105.75 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34473 https://www.rapid7.com/db/vulnerabilities/msft-cve-2021-34473/ RE: mail.zis.gov.rs RCE - y0d4 - 10-19-2022 ni manje ni vise, nego oni... daj da podnesemo prijavu u njihovo ime ^^ p.s: good catch! RE: mail.zis.gov.rs RCE - y0d4 - 10-19-2022 p.s: e`o jos jedan, za koji nisu jos patched https://devco.re/blog/2022/10/19/a-new-attack-surface-on-MS-exchange-part-4-ProxyRelay/ RE: mail.zis.gov.rs RCE - 1van - 10-20-2022 Preporuka: Instalirati security zakrpe. |