Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-04-2022, 16:49 door Anoniem

Door Anoniem: Opvallend dat Dustin het bij de RPC kwetsbaarheid heeft over 135/tcp. In de Microsoft Advisory staat dit niet expliciet vermeld, al staat er bij 'guidenace' wel het advies om poort 445/tcp zowel inkomend als uitgaand standaard te blokkeren. Voor zover ik - als ondeskundige - weet kan SMB2 ook gebruikt worden voor het uitvoeren van RPC calls. Daarmee zou zowel 135/tcp als 445/tcp gebruikt kunnen worden. (En misschien 139/tcp ook nog). Toch maar even de PoC even afwachten... Waarom staan die ports standaard open dan? Daar zal dan wel een reden voor zijn anders doe je zoiets toch niet? Als je de computer uitzet dan ben je ook niet kwetsbaar...

Beschrijf je klacht (Optioneel):

captcha