Fortinet CVE-2023-27997 situacija u Srbiji - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Opšte teme (https://bezbedanbalkan.net/forum-1.html) +--- Forum: Odgovor na incidente i svest o bezbednosti (https://bezbedanbalkan.net/forum-31.html) +--- Thread: Fortinet CVE-2023-27997 situacija u Srbiji (/thread-703.html) |
Fortinet CVE-2023-27997 situacija u Srbiji - 1van - 06-15-2023 Izvor: https://www.linkedin.com/feed/update/urn:li:activity:7074270920432902144/. RE: Fortinet CVE-2023-27997 situacija u Srbiji - milos_rs - 06-15-2023 bolje arhiviraj, ja nemam linkedin i nekad mogu da otvorim a nekad mi traži login, mrzim linkedin RE: Fortinet CVE-2023-27997 situacija u Srbiji - iznogud - 06-15-2023 bilo bi korisno objasniti da izlistano u nekom Iot ne znaci da je ranjivo...da ne traumiramo bas ljude samo na osnovu detekcije nekog uredjaja... RE: Fortinet CVE-2023-27997 situacija u Srbiji - 1van - 06-16-2023 @milos_rs, arhivirano: https://archive.is/zsCVe. @iznogud, nisam razumeo, ovo je CVE u FortiOS: https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign, koji se koristi na njihovim uređajima? RE: Fortinet CVE-2023-27997 situacija u Srbiji - iznogud - 06-16-2023 pozdrav, da jeste CVE ali ne znaci da su uredjaji ranjivi jer query koji je koriscen sluzi samo za deteckiju Fortinet SSL-VPN uredjaja+ pretraga samo za Srbiju, ne znaci da su svi oni ranjivi. ukoliko koristimo isti query za ceo svet dobicemo nesto vise od 220k uredjaja ali to isto ne znaci da su svi oni ranjivi vec samo detektovani od strane nekog iot skenera.. Uredjaji jesu detektovani pomocu shodan sto moze da posluzi za neku RECON fazu i neka buduca skeniranja ali konkretno za primere koji su navedeni za RS bilo bi korisno naznaciti da su to uredjaji koji koriste Forti ali ne znaci nuzno da su i ranjivi. Ima nekoliko cve koje pogadjaju fortinet OS ali imem neki osecaj da kada se koristi PoC dobilo bi se 0 ranjivih uredjaja, govorim za Srbiju konkretno. RE: Fortinet CVE-2023-27997 situacija u Srbiji - 1van - 06-16-2023 Razumem sada na šta si mislio, i slažem se. Takođe nisam ni ulazio u detalje analize i da li je ukrštano sa verzijama i ostalim detaljima. |