- Redmi Note 10 Pro - majdnem minden stimmel
- iPhone topik
- Milyen okostelefont vegyek?
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Telekom mobilszolgáltatások
- Huawei Watch GT 3 Pro - korlátolt szépség
- Vivo X200 Pro - a kétszázát!
- Samsung Galaxy Watch6 Classic - tekerd!
- Android alkalmazások - szoftver kibeszélő topik
- 8300 mAh, maradhat?
Új hozzászólás Aktív témák
-
válasz
VágniValó #15 üzenetére
Talán mert több lehetőséged van biztonságosra faragni, tehát jobb biztonsági szakemberek egy idő után arrafelé fognak fordulni?
Még akkor is, ha vannak hibák. (A MS cuccaiban is volt 10 évig ott levő hiba...)
Sudonak meg, ahol van is szerveren (pl. előző helyen volt), elég rendes korlátozásai voltak. Tehát ezt a hibát helyből nem tudtad volna kihasználni.
-
bambano
titán
-
Jól látod. Komplex összehozni és felhasználói interakcióra is szükség van. Egy Microsoft-os sérülékenységet sem akarok elbagatellizálni, de mindig is kilógott a lóláb az összes secus híroldalon, hogy imádják ízekre szedni a Microsoftot.
Bezzeg az érinthetetlen tökéletes Linux... most Januárban volt CVE-2021-3156 olyan szintű kuss övezte, hogy alig mutatott rá pár site, hogy a hiba a default configban volt 2011 óta. Több mint 2 hét kellett mire hivatalosan megkapta a nagyon visszafogott 7.8-as CVSS v3 score-ot, azelőtt csak a redhat mert pontot adni neki és a qualys. Pedig:
- local user-nek lehetővé tette a privilige escalation-t, azoknak is akik sudo joggal nem rendelkeztek
Szóval, oda kell mindenre figyelni, és a nagy Linux istenítésből visszavenni. -
anulu
félisten
ok, köszi. tehát ha jól látom, akkor az egésznek az alapja, hogy úgy legyen kinyitva Exchange a nagyvilág felé, hogy elfogadjon non-trusted kapcsolatot, majd utána rá kell venni valakit, akinek a serveren van admin joga, hogy nyisson meg egy file-t.
ühümm.
a 4-ből 3 "user interaction required". -
Nem akarok kötekedni, de ez csak akkor happy end ha neked van saját használatra egy db servered ami másokat nem érint és akkor frissítgetheted meg restartolhatod amikor csak uri kedved így tartja.
It alapvetően azok a mákosabbak, ahol a servereken nem engedélyezett az OWA elérése az internet felől.
-
anulu
félisten
köszi!
azt árulja el nekem valaki, hogy az első pontot, a help.aspx-et hogyan sikerült létrehozni csak Exchange-en keresztül. amúgy ez a presence detection eléggé lol. dolgoztam már nagy és nagyobb cégeknek, de pont az ilyenek miatt soha nem a default install path-t használtuk. nem egy erős védelem de egynek jó és pénzt nem kér. C:-re csak Windows, semmi más.
-
anulu
félisten
amúgy szigorúan Exchange szempontból érdekelne, hogy mégis ez így hogy. OK, kb 1,5-2 éve volt egy durva RCE, de az javítva lett.
erre az "elég ha tudod, hogy Exchange fut rajta és máris ki tudod szedni a leveleket" valaki egy sample-t tudna linkelni? bocs, de ez így ebben a formában eléggé hihetetlen.. főleg mondjuk, hogy a net felől. ugye direkt owa/ecp-t nem nyitunk ki, minimum egy ADFS vagy 2FA ADFS illik elé.
amúgy a 2019 CU8-hoz a patch olyan fantasztikus, hogy az a server amelyiken fent van és amelyiken nincs nem volt képes nálam egymással kommunikálni. amint az összesre felment, minden helyreállt. a patch telepítése 1,5 óra volt/gép, és amúgy nem egy hűdenagy valami, 160MB.
-
bambano
titán
már csak az a kérdés, hogy a kínai "hackerek" miért értenek jobban az exchange-hez, mint a szerzője...
menjenek tovább, nincs itt semmi látnivaló, csak a heti orbitális ms bug, ami csak azért pénteken jött ki, mert lassan másolják a többi portált.
-
Miután bejutottak a célpontok levelező- és naptárszerverére, hátsó kaput telepítettek a rendszerekre...
Innentől kezdve megette az egészet, ha telepítik a patch-et, attól még az a backdoor ott marad.
Új hozzászólás Aktív témák
Hirdetés
- AKCIÓ! Lenovo Thinkpad P15 Gen1 15 FHD notebook - i7 10750H 16GB RAM 512GB SSD Quadro T1000 W11
- DELL PowerEdge R630 rack szerver - 2xE5-2650v3 (20 mag / 40 szál, 2.3/3.0GHz), 32GB RAM, 55992Ft+ÁFA
- ÁRGARANCIA! Épített KomPhone i5 10600KF 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- Tablet felvásárlás! Samsung Galaxy Tab S10+, Samsung Galaxy Tab S10 Ultra, Samsung Galaxy Tab S10 FE
- Csere-Beszámítás! RTX Számítógép játékra! I7 6700 / RTX 2060 6GB / 32GB DDR4 / 250SSD+500HDD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest