+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html)
+--- Thread: mail.zis.gov.rs RCE (/thread-165.html)
mail.zis.gov.rs RCE - sssnek - 10-18-2022
Evo pošto će za 6 dana tačno godinu dana kako sam ovo prijavio CERT-u i ništa nije preduzeto, mislim da je sasvim u redu da ovde okačim.
mail.zis.gov.rs (212.200.105.75), mejl server Zavoda za Intelektualnu Svojinu je podložan na nekoliko ranjivosti vezanih za Microsoft Exchange Server.
Tačnije CVE-2021-34473, CVE-2021-26858, CVE-2021-26857, CVE-2021-26855, CVE-2021-31207, CVE-2021-31206, CVE-2021-34523, CVE-2021-27065.
https://www.shodan.io/host/212.200.105.75
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34473
https://www.rapid7.com/db/vulnerabilities/msft-cve-2021-34473/
RE: mail.zis.gov.rs RCE - y0d4 - 10-19-2022
ni manje ni vise, nego oni...
![[Image: 869fa1da8a7b493450135d5abeaf2e9d.png]](https://i.pinimg.com/originals/86/9f/a1/869fa1da8a7b493450135d5abeaf2e9d.png)
daj da podnesemo prijavu u njihovo ime ^^
p.s: good catch!
RE: mail.zis.gov.rs RCE - y0d4 - 10-19-2022
p.s: e`o jos jedan, za koji nisu jos patched https://devco.re/blog/2022/10/19/a-new-attack-surface-on-MS-exchange-part-4-ProxyRelay/
RE: mail.zis.gov.rs RCE - 1van - 10-20-2022
Preporuka: Instalirati security zakrpe.