Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?

    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce wdormann
Will Dormann
Will Dormann
Will Dormann
@wdormann

Tweets

Will Dormann

@wdormann

Vulnerability Analyst at the CERT/CC. My thoughts are my own, not my employer's.

Vrijeme pridruživanja: kolovoz 2012.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis


    Manje od 100 znakova, neobavezno

    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    Will Dormann‏ @wdormann 10. sij
    • Prijavi Tweet

    The cat's pretty much out of the bag on how to exploit this. Expect widespread exploitation attempts for CVE-2019-19781 at this point. Despite being almost a month old, there is NO PATCH from @citrix at this point. Only a (very important) mitigation. https://www.kb.cert.org/vuls/id/619785/  https://twitter.com/HackingDave/status/1215684853724741634 …pic.twitter.com/mYyokzy2pq

    09:37 - 10. sij 2020.
    • 34 proslijeđena tweeta
    • 60 oznaka „sviđa mi se”
    • Cloudy Aperture olymppa Carlos Borges Art Manion bryan owen Ai Rafał Fitt Val Bercovici - 49ers fan #SBLIV CrossComplianceCom
    34 proslijeđena tweeta 60 korisnika označava da im se sviđa
      1. Novi razgovor
      2. Will Dormann‏ @wdormann 10. sij
        • Prijavi Tweet

        You don't need to run a working exploit to know if a system is vulnerable or not, though. Simply visit: CITRIXGATEWAY/vpns/cfg/smb.conf in your web browser or script or whatever. If you get a file, the system is vulnerable. If you get a 403, it has had mitigations applied.

        8 proslijeđenih tweetova 18 korisnika označava da im se sviđa
        Prikaži ovu nit
      3. Will Dormann‏ @wdormann 10. sij
        • Prijavi Tweet

        Also, FreeBSD 8.4 was EOL'd years ago. And even FreeBSD v. current doesn't even have ASLR enabled (not that it'd matter in this particular case). And this is something you're exposing directly to the Internet? YOLO!

        4 proslijeđena tweeta 16 korisnika označava da im se sviđa
        Prikaži ovu nit
      4. Will Dormann‏ @wdormann 16. sij
        • Prijavi Tweet

        Note that Citrix has updated https://support.citrix.com/article/CTX267027 … since its initial release. Two notable changes: 1) Citrix SD-WAN WANOP has been added to affected products. 2) Citrix ADC Release 12.1 builds before 51.16/51.19 and 50.31 have bugs that make the mitigations not work. Whoops!

        24 proslijeđena tweeta 30 korisnika označava da im se sviđa
        Prikaži ovu nit
      5. Will Dormann‏ @wdormann 16. sij
        • Prijavi Tweet

        And just for the record, /vpn/../vpns/cfg/smb.conf is the more universal form of the URI to test the vulnerability. The directory traversal is required for IPs listening for the VPN Virtual server. e.g. curl https:// CITRIXGATEWAY /vpn/../vpns/cfg/smb.conf --path-as-is -k

        1 proslijeđeni tweet 7 korisnika označava da im se sviđa
        Prikaži ovu nit
      6. Will Dormann‏ @wdormann 20. sij
        • Prijavi Tweet

        Note that Citrix is rolling out changes to address CVE-2019-19781 for some versions at https://support.citrix.com/article/CTX267027 … Unauthenticated users no longer appear to be able to request the pages in question.pic.twitter.com/kh2oJlOd10

        0 replies 2 proslijeđena tweeta 3 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      7. Kraj razgovora
      1. Thierry Zoller  🌐‏ @thierryzoller 10. sij
        • Prijavi Tweet
        Odgovor korisnicima @wdormann @citrix

        This is near 100% identical of the dir traversal i reported 2011. citrix classified it as ‚information disclosure‘. Daemon ran as root

        0 replies 2 proslijeđena tweeta 3 korisnika označavaju da im se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi
      1. Novi razgovor
      2. PaulInNapaValley‏ @PaulNapaValley 16. sij
        • Prijavi Tweet
        Odgovor korisnicima @wdormann @citrix

        @threadreaderapp unroll this pls.

        1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
      3. Thread Reader App‏ @threadreaderapp 16. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @PaulNapaValley

        Namaste, there is your unroll: Thread by @wdormann: The cat's pretty much out of the bag on how to exploit this. Expect widespread exploitation… https://threadreaderapp.com/thread/1215689019486543874.html …. Share this if you think it's interesting. 🤖

        0 replies 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
      4. Kraj razgovora

    Čini se da učitavanje traje već neko vrijeme.

    Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

      Sponzorirani tweet

      false

      • © 2020 Twitter
      • O Twitteru
      • Centar za pomoć
      • Uvjeti
      • Pravila o privatnosti
      • Imprint
      • Kolačići
      • Informacije o oglasima