Gradski zavod za vestacenje i JP Elektromreza Srbije
#1
I mnogi drugi.. ovo su samo dva primera koji nisu vec 2 meseca up2date sa exchange zakrpama.
Ne bih previse detalja iznosio, al` stvar je da je exploit dostupan online (lako ga i naci) i pogledavsi za srbiju IP adrese koji nemaju poslednji level patch, ispostavilo se da je odredjen procenat nezasticen.
Konkretno u pitanju su CVE-2022-41040 and CVE-2022-41082 (proxynoshell).

Kako sam dosao do zakljucka da nemaju poslednji patch level? Upitom na shodan verzije koje su ranjive:
https://www.shodan.io/search?query=15.0....untry%3Ars
a verzije sam nasao na m$ sajtu:
https://learn.microsoft.com/en-us/exchan...erver-2019

Zakljucak, jeste risky raditi update cim se pojavi, moze da prekine biznis, al` sa druge strane bolje prekid biznisa od strane vasih ljudi (cime bi recover bio mnogo brzi), nego leak vasih podataka od strane malicioznih aktera ili ransom ili sta god drugo maliciozno moze da se napravi...
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)