Comunidad Pen7esting
3.58K subscribers
510 photos
40 videos
142 files
5.08K links
Download Telegram
Windows AD privilege escalation

CVE-2021-42278

https://reconshell.com/windows-ad-privilege-escalation/
Resumen CVE #Log4Shell #Log4j

🪳2021-44228 Crit: limitado a v2.x
🪳2021-45046 Crit: DoS en v2.15
🪳2021-4104 Alto: nueva para Log4j 1.x
🪳2021-42550 Mode: nueva para Logback
🪳2021-45105 Alto: DoS en v2.16
🐛Google: más de 35.000 paquetes de Java tienen defectos de Log4j
🪳Vienen más...

ACTUALIZA a Log4j 2.17.0

Info actualizada:
🔗https://blog.segu-info.com.ar/2021/12/resumen-de-todos-los-cve-de-log4j.html
Feliz navidad a tod@s
Forwarded from Malware X
LOG4J RAMSOMWARE
👇👇👇👇👇👇👇👇👇
Ya tiene un mes más o menos que traigo este ejemplo que me enviaron unos amigos para su análisis.

Este usa el nuevo bug de LOG4J. Este es esponsable de revivir una cepa de ransomware que ha estado inactiva durante los últimos dos años. TellYouThePass no se ha encontrado en la naturaleza desde julio de 2020, pero ahora ha reaparecido y es una de las amenazas de ransomware más activas que utilizan Log4J.

Este malware contiene un exploit unido que hace uso de LOG4J.
°°°°°°°°°°°°°°
DESCAGAR
👇👇👇👇👇
Forwarded from Malware X
Log4J Malware.7z
6.1 MB
Pwd: infected