EV
Тут парни трут чо то, но нифига непонятно как обычно
https://t.me/secinfosec/200731
https://t.me/secinfosec/200731
Нет
Просто какая-то тула нужна, чтобы с внешки чекнуть, что апдейты поставлены и все ок
Size: a a a
2021 March 07
AF
https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/ тут скрипт дается с гитхаба вроде он
AF
Detects whether the specified URL is vulnerable to the Exchange Server SSRF Vulnerability (CVE-2021-26855). This can be used to validate patch and mitigation state of exposed servers.
EV
Нет, это mitigation методы, если вы не можете поставить патч
m
Чанга какая?
ну 16 ;t
EV
А не
Походу что-то похожее
Nmap Script To Scan For CVE-2021-26855
Detects whether the specified URL is vulnerable to the Exchange Server SSRF Vulnerability (CVE-2021-26855). This can be used to validate patch and mitigation state of exposed servers.
Download from: CSS-Exchange/http-vuln-cve2021-26855.nse at main · microsoft/CSS-Exchange (github.com)
Походу что-то похожее
Nmap Script To Scan For CVE-2021-26855
Detects whether the specified URL is vulnerable to the Exchange Server SSRF Vulnerability (CVE-2021-26855). This can be used to validate patch and mitigation state of exposed servers.
Download from: CSS-Exchange/http-vuln-cve2021-26855.nse at main · microsoft/CSS-Exchange (github.com)
m
Тут парни трут чо то, но нифига непонятно как обычно
https://t.me/secinfosec/200731
https://t.me/secinfosec/200731
Шото насчёт еср, но его сейчас публиковать и не нужно
е
Так не пиши
Тогда вообще умных не будет-)
b
А то тут прям кругом паника такая
https://www.rbc.ru/technology_and_media/07/03/2021/604456719a79479ac6410807?from=from_main_5
https://www.rbc.ru/technology_and_media/07/03/2021/604456719a79479ac6410807?from=from_main_5
Онпрем безопасней, данные никуда не утекут ахахаха
m
Кстати интересно, облаков это коснулось на ранних этапах
AV
Онпрем безопасней, данные никуда не утекут ахахаха
В облаках другие проблемы
MS
Яндекс же тут недавно совсем опубликовал, что админы дали доступ к чужим ящикам. Это похлеще, чем уязвимость звучит)
AG
Яндекс же тут недавно совсем опубликовал, что админы дали доступ к чужим ящикам. Это похлеще, чем уязвимость звучит)
Там вроде было что один админ кому то дал))
MS
Там вроде было что один админ кому то дал))
Одного обвинили. Что на самом деле-то никто не знает) но все равно ситуация полный трэш
AG
Одного обвинили. Что на самом деле-то никто не знает) но все равно ситуация полный трэш
ну блин, а когда из сбера в том году утечка была, это норм?
MS
ну блин, а когда из сбера в том году утечка была, это норм?
Из сбера каждый год утечка, это не норм, это данность
VG
Из сбера каждый год утечка, это не норм, это данность
Просто кому - то интересно ситуацию с ними раскручивать. Данные слить можно просто у кого угодно, раз вы сами предоставляете человеку доступ к информ. системе. Просто другие компании либо не интересны, либо их не заказали. Это вот данность
MS
Просто кому - то интересно ситуацию с ними раскручивать. Данные слить можно просто у кого угодно, раз вы сами предоставляете человеку доступ к информ. системе. Просто другие компании либо не интересны, либо их не заказали. Это вот данность
Я не понял, как это противоречит тому что я написал)
VG
Я не понял, как это противоречит тому что я написал)
Я разве написала, что опровергаю твою фразу или типа того? 😊
DV
Доброго. Вопрос по многострадальному обновлению. Почитал переписку выше, ответа не нашел. У меня один экземпляр чанги в рутовом домене, и по экземпляру в Нцать дочерних. Есть разница от куда начинать, с дочерних или рутового?