🔴 ProxyLogon
ثغرة أمنية خطيرة تم اكتشافها حديثاً في خدمة Microsoft Exchange يمكن أن تؤدي لتنفيذ أوامر على النظام RCE
🔵 ما هو Microsoft Exchange ؟
هو خادم بريد الكتروني SMTP خاص بنظام ويندوز ، نظير EXIM , DOVECOT لنظام لينكس
بعد قيام أحد الباحثين من مايكروسوفت بنشر PoC لها على github ، تم حذفه من قبل مايكروسوفت مباشرة
السبب خطورتها العالية والعدد الكبير جداً من السيرفرات المصابة
تم حديثاً نشر استغلال جاهز وهو عبارة عن دمج لاستغلالين لثغرتين لتنفيذ RCE ( الشكر لصديقي @informations_free الذي وجد ال exploit بعد عدة أيام من البحث :) )
رابط ال exploit :
https://github.com/hausec/ProxyLogon
سأحاول نشر فيديو كامل قريباً لطريقة تطبيق الاستغلال
#proxylogon #microsoft #exchange #RCE #SMTP
#ProjectSigmaTeam
ثغرة أمنية خطيرة تم اكتشافها حديثاً في خدمة Microsoft Exchange يمكن أن تؤدي لتنفيذ أوامر على النظام RCE
🔵 ما هو Microsoft Exchange ؟
هو خادم بريد الكتروني SMTP خاص بنظام ويندوز ، نظير EXIM , DOVECOT لنظام لينكس
بعد قيام أحد الباحثين من مايكروسوفت بنشر PoC لها على github ، تم حذفه من قبل مايكروسوفت مباشرة
السبب خطورتها العالية والعدد الكبير جداً من السيرفرات المصابة
تم حديثاً نشر استغلال جاهز وهو عبارة عن دمج لاستغلالين لثغرتين لتنفيذ RCE ( الشكر لصديقي @informations_free الذي وجد ال exploit بعد عدة أيام من البحث :) )
رابط ال exploit :
https://github.com/hausec/ProxyLogon
سأحاول نشر فيديو كامل قريباً لطريقة تطبيق الاستغلال
#proxylogon #microsoft #exchange #RCE #SMTP
#ProjectSigmaTeam
GitHub
GitHub - hausec/ProxyLogon
Contribute to hausec/ProxyLogon development by creating an account on GitHub.
https://github.com/googleprojectzero/0days-in-the-wild/blob/main/0day-RCAs/2021/CVE-2021-26855.md
#proxylogon #POC #Microsoft_Exchange
#ProjectSigmaTeam
#proxylogon #POC #Microsoft_Exchange
#ProjectSigmaTeam
GitHub
0days-in-the-wild/0day-RCAs/2021/CVE-2021-26855.md at main · googleprojectzero/0days-in-the-wild
Repository for information about 0-days exploited in-the-wild. - googleprojectzero/0days-in-the-wild
🔴 مجموعة من الهاكرز يدعون اختراق مايكروسوفت ومايكروسوفت تؤكد الاختراق !
Lapsus$
هم مجموعة من الهاكرز ادّعوا اختراقهم لأنظمة مايكروسوفت وشركة Okta ونشروا 37 غيغابايت من البيانات الخاصة للشركة ، تتضمن هذه البيانات سورس كود محرك البحث Bing ! و Bing maps وسورس كود Cotrana وهو برنامج المساعد الصوتي على أنظمة ويندوز
التفاصيل :
https://thehackernews.com/2022/03/lapsus-hackers-claim-to-have-breached.html
#Data_Breach #microsoft #Data_leak
@ProjectSigmaTeam
Lapsus$
هم مجموعة من الهاكرز ادّعوا اختراقهم لأنظمة مايكروسوفت وشركة Okta ونشروا 37 غيغابايت من البيانات الخاصة للشركة ، تتضمن هذه البيانات سورس كود محرك البحث Bing ! و Bing maps وسورس كود Cotrana وهو برنامج المساعد الصوتي على أنظمة ويندوز
التفاصيل :
https://thehackernews.com/2022/03/lapsus-hackers-claim-to-have-breached.html
#Data_Breach #microsoft #Data_leak
@ProjectSigmaTeam