Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
O temacie pisaliśmy niedawno, a obecnie o aktywnej eksploitacji ostrzega grupa NCC:
Opis podatności jest tutaj:
iControl REST unauthenticated remote command execution
Więcej technikaliów można z kolei znaleźć w tym miejscu. Tak np. wygląda udana próba eksploitacji:

Co ciekawe jednym z istotnych kroków (ominięcie uwierzytelnienia) odbywa się z wykorzystaniem podatności SSRF (Server-Side Request Forgery), o której opowiadaliśmy wiele razy na konferencjach w ostatnich kilku latach. Mamy też o niej kompleksowy rozdział w naszej książce.
Zawsze była ona nieco ignorowana (niedoceniana?), a teraz używana jest w z najpoważniejszych atakach (np. jest to istotna część całego cyklu podatności w Microsoft Exchange).
–ms