/u/63681/soia.png?f=community)
@TijsZonderH
nieuws: Exchange-kwetsbaarheid ProxyShell wordt actief aangevallen na openbaa...
De zin op https://www.blackhat.com/...oft-exchange-server-23442 is:
nieuws: Exchange-kwetsbaarheid ProxyShell wordt actief aangevallen na openbaa...
Ik lees dat er 400.000 Exchange servers totaal publiek toegankelijk zijn, niet dat ze niet de patches hebben geinstalleerd.Desondanks ziet Tsai dat er alsnog zeker 400.000 servers vanaf het internet toegankelijk zijn die de patches nog niet hebben doorgevoerd.
De zin op https://www.blackhat.com/...oft-exchange-server-23442 is:
Daar zou je uit kunnen opmaken dat dit het aantal vulnerable servers betreft, maar als je doorklikt naar de slides zie je echter dat dit niet zo is. Het gaat om het totaal aantal on-prem Exchange servers die publiek aan het internet hangen (volgens de survey van Devcore) en dat dit een reden was voor onderzoek naar Exchange.These attack vectors enable any unauthenticated attacker to uncover plaintext passwords and even execute arbitrary code on Microsoft Exchange Servers through port 443, which is exposed to the Internet by ~400K Exchange Servers.
Wel een jammerlijk foutje omdat het in de comments voornamelijk gaat over dit hoge aantal."More than 400,000 Exchange servers exposed on the Internet
according to our survey"
:strip_icc():strip_exif()/u/448966/crop62a741840cd69_cropped.jpg?f=community)