Login

1van · 06-15-2023, 06:33 PM

Izvor: https://www.linkedin.com/feed/update/urn...432902144/.

[Image: attachment.php?aid=936]

**milos_rs** · 06-15-2023, 08:42 PM

bolje arhiviraj, ja nemam linkedin i nekad mogu da otvorim a nekad mi traži login, mrzim linkedin Smile

iznogud · 06-15-2023, 08:55 PM

bilo bi korisno objasniti da izlistano u nekom Iot ne znaci da je ranjivo...da ne traumiramo bas ljude samo na osnovu detekcije nekog uredjaja...

1van · 06-16-2023, 07:26 AM

@milos_rs, arhivirano: https://archive.is/zsCVe.

@iznogud, nisam razumeo, ovo je CVE u FortiOS: https://www.fortinet.com/blog/psirt-blog...n-campaign, koji se koristi na njihovim uređajima?

iznogud · (This post was last modified: 06-16-2023, 09:13 AM by iznogud.)

pozdrav,
da jeste CVE ali ne znaci da su uredjaji ranjivi jer query koji je koriscen sluzi samo za deteckiju Fortinet SSL-VPN uredjaja+ pretraga samo za Srbiju, ne znaci da su svi oni ranjivi.
ukoliko koristimo isti query za ceo svet dobicemo nesto vise od 220k uredjaja ali to isto ne znaci da su svi oni ranjivi vec samo detektovani od strane nekog iot skenera..
Uredjaji jesu detektovani pomocu shodan sto moze da posluzi za neku RECON fazu i neka buduca skeniranja ali konkretno za primere koji su navedeni za RS bilo bi korisno naznaciti da su to uredjaji koji koriste Forti ali ne znaci nuzno da su i ranjivi.
Ima nekoliko cve koje pogadjaju fortinet OS ali imem neki osecaj da kada se koristi PoC dobilo bi se 0 ranjivih uredjaja, govorim za Srbiju konkretno.

1van · 06-16-2023, 01:08 PM

Razumem sada na šta si mislio, i slažem se. Takođe nisam ni ulazio u detalje analize i da li je ukrštano sa verzijama i ostalim detaljima.

Login
Username/Email:
Password:	Lost Password?
	Remember me