10-18-2022, 10:57 PM
(This post was last modified: 10-19-2022, 06:54 AM by 1van.
Edit Reason: Uklonjen link ka POC Exploitu.
)
Evo pošto će za 6 dana tačno godinu dana kako sam ovo prijavio CERT-u i ništa nije preduzeto, mislim da je sasvim u redu da ovde okačim.
mail.zis.gov.rs (212.200.105.75), mejl server Zavoda za Intelektualnu Svojinu je podložan na nekoliko ranjivosti vezanih za Microsoft Exchange Server.
Tačnije CVE-2021-34473, CVE-2021-26858, CVE-2021-26857, CVE-2021-26855, CVE-2021-31207, CVE-2021-31206, CVE-2021-34523, CVE-2021-27065.
https://www.shodan.io/host/212.200.105.75
https://msrc.microsoft.com/update-guide/...2021-34473
https://cve.mitre.org/cgi-bin/cvename.cg...2021-34473
https://www.rapid7.com/db/vulnerabilitie...021-34473/
mail.zis.gov.rs (212.200.105.75), mejl server Zavoda za Intelektualnu Svojinu je podložan na nekoliko ranjivosti vezanih za Microsoft Exchange Server.
Tačnije CVE-2021-34473, CVE-2021-26858, CVE-2021-26857, CVE-2021-26855, CVE-2021-31207, CVE-2021-31206, CVE-2021-34523, CVE-2021-27065.
https://www.shodan.io/host/212.200.105.75
https://msrc.microsoft.com/update-guide/...2021-34473
https://cve.mitre.org/cgi-bin/cvename.cg...2021-34473
https://www.rapid7.com/db/vulnerabilitie...021-34473/