Faille de securité D-Link : /config/getuser?index=0 (CVE-2020-25078)

Publié le par

Liste des IP qui exploitent cette faille :

# grep "/config/getuser?index" /var/log/apache2/access.* | sed "s/:/ /g" | awk '{print $2}' | sort | uniq
185.239.242.117
198.12.85.84
209.141.56.212
209.141.62.18
# iptables -A INPUT -s 185.239.242.117 -j DROP
# iptables -A INPUT -s 198.12.85.84 -j DROP
# iptables -A INPUT -s 209.141.56.212 -j DROP
# iptables -A INPUT -s 209.141.62.185 -j DROP
# /usr/sbin/iptables-save > /etc/iptables/rules.v4

Pour plus d’information voir : https://nvd.nist.gov/vuln/detail/CVE-2020-25078 .

A suivre.

Related posts:

  1. Nouvelle attaque sur Ngnix : /owa/auth/logon.aspx?url=https://1/ecp/
  2. Nouvelle attaque sur Ngnix : cfg file
  3. Liste des IP qui essayent d’exploiter la faille MobileIron RCE CVE-2020-15505
  4. Faille de securité phpmyadminxxxx via des scans

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.