{"vulnerability": "cve-2020-17132", "sightings": [{"uuid": "57f785ba-b4fd-46d1-9512-1d8f7a12ec76", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-17132", "type": "seen", "source": "MISP/f5030aca-7d5a-43a4-ae03-8f4ac8e85422", "content": "", "creation_timestamp": "2021-11-08T08:58:18.000000Z"}, {"uuid": "ab73f05b-82b2-4428-8aac-1c51b91a293a", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-17132", "type": "seen", "source": "MISP/a1e796df-2ad8-4c8d-8b69-737a004e72dd", "content": "", "creation_timestamp": "2025-02-06T03:13:44.000000Z"}, {"uuid": "8342ddbd-e114-4c15-ae17-ba9690f10353", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-17132", "type": "seen", "source": "MISP/a1e796df-2ad8-4c8d-8b69-737a004e72dd", "content": "", "creation_timestamp": "2025-02-23T04:10:25.000000Z"}, {"uuid": "3f8b2167-68a5-44df-b748-8874b7f8b529", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-17132", "type": "seen", "source": "https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/http/exchange_ecp_dlp_policy.rb", "content": "", "creation_timestamp": "2020-09-16T20:41:14.000000Z"}, {"uuid": "513b0410-03bc-49f6-8d9c-6fab1aea8ee9", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-17132", "type": "exploited", "source": "https://t.me/CyberGovIL/1021", "content": "Com2757  | [\u05e2\u05d3\u05db\u05d5\u05df] \u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d1\u05e9\u05e8\u05ea\u05d9 Exchange\n\n[\u05e2\u05d3\u05db\u05d5\u05df] \u05de\u05ea\u05d7\u05d9\u05dc\u05ea \u05e9\u05e0\u05ea 2020, \u05e4\u05e8\u05e1\u05de\u05d4 \u05d7\u05d1\u05e8\u05ea \u05de\u05d9\u05e7\u05e8\u05d5\u05e1\u05d5\u05e4\u05d8 9 \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d0\u05d1\u05d8\u05d7\u05d4 \u05dc\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05e9\u05d5\u05e0\u05d5\u05ea \u05d1\u05e9\u05e8\u05ea\u05d9 Exchange, \u05d0\u05e9\u05e8 \u05e2\u05dc\u05d5\u05dc\u05d5\u05ea \u05dc\u05d0\u05e4\u05e9\u05e8 \u05dc\u05ea\u05d5\u05e7\u05e3 \u05d4\u05e8\u05e6\u05ea \u05e7\u05d5\u05d3 \u05de\u05e8\u05d7\u05d5\u05e7 (RCE).\n\n[\u05e2\u05d3\u05db\u05d5\u05df] 5 \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d0\u05d1\u05d8\u05d7\u05d4 \u05de\u05e1\u05d5\u05d2 \u05d6\u05d4 \u05e4\u05d5\u05e8\u05e1\u05de\u05d5 \u05d1\u05d7\u05d5\u05d3\u05e9 \u05d3\u05e6\u05de\u05d1\u05e8 2020.\n\n[\u05e2\u05d3\u05db\u05d5\u05df] \u05d0\u05d7\u05d3 \u05de\u05e2\u05d3\u05db\u05d5\u05e0\u05d9\u05dd \u05d0\u05dc\u05d5 (CVE-2020-17132), \u05d4\u05d9\u05e0\u05d5 \u05ea\u05d9\u05e7\u05d5\u05df \u05dc\u05e2\u05d3\u05db\u05d5\u05df \u05e7\u05d5\u05d3\u05dd (CVE-2020-16875), \u05d0\u05e9\u05e8 \u05e4\u05e8\u05d8\u05d9\u05dd \u05e2\u05dc \u05d3\u05e8\u05db\u05d9\u05dd \u05dc\u05e2\u05d5\u05e7\u05e4\u05d5 \u05d5-POC (\u05e7\u05d5\u05d3 \u05d4\u05d3\u05d2\u05de\u05d4) \u05e4\u05d5\u05e8\u05e1\u05de\u05d5 \u05dc\u05d0\u05d7\u05e8\u05d5\u05e0\u05d4 \u05d1\u05e8\u05e9\u05ea.\n\n\u05d7\u05dc\u05e7 \u05de\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d0\u05dc\u05d5 \u05de\u05e0\u05d5\u05e6\u05dc\u05d5\u05ea \u05d1\u05e4\u05d5\u05e2\u05dc \u05e2\u05dc \u05d9\u05d3\u05d9 \u05ea\u05d5\u05e7\u05e4\u05d9\u05dd \u05d1\u05e2\u05d5\u05dc\u05dd.\n\n\u05de\u05d5\u05de\u05dc\u05e5 \u05dc\u05d1\u05d7\u05d5\u05df \u05d1\u05db\u05dc \u05d7\u05d5\u05d3\u05e9 \u05d0\u05ea \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d4\u05d0\u05d1\u05d8\u05d7\u05d4 \u05e9\u05dc \u05d4\u05d7\u05d1\u05e8\u05d4, \u05d5\u05dc\u05d4\u05ea\u05e7\u05d9\u05df \u05d1\u05d4\u05e7\u05d3\u05dd \u05d4\u05d0\u05e4\u05e9\u05e8\u05d9.", "creation_timestamp": "2020-12-23T13:09:12.000000Z"}, {"uuid": "bac0c332-7289-416f-9a06-4bb0d0a4460e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-17132", "type": "exploited", "source": "https://t.me/CyberGovIL/1084", "content": "[\u05e2\u05d3\u05db\u05d5\u05df] \u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d1\u05e9\u05e8\u05ea\u05d9 Exchange\nhttps://www.gov.il/he/departments/publications/reports/exchange_update\n\n[\u05e2\u05d3\u05db\u05d5\u05df] \u05de\u05ea\u05d7\u05d9\u05dc\u05ea \u05e9\u05e0\u05ea 2020, \u05e4\u05e8\u05e1\u05de\u05d4 \u05d7\u05d1\u05e8\u05ea \u05de\u05d9\u05e7\u05e8\u05d5\u05e1\u05d5\u05e4\u05d8 9 \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d0\u05d1\u05d8\u05d7\u05d4 \u05dc\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05e9\u05d5\u05e0\u05d5\u05ea \u05d1\u05e9\u05e8\u05ea\u05d9 Exchange, \u05d0\u05e9\u05e8 \u05e2\u05dc\u05d5\u05dc\u05d5\u05ea \u05dc\u05d0\u05e4\u05e9\u05e8 \u05dc\u05ea\u05d5\u05e7\u05e3 \u05d4\u05e8\u05e6\u05ea \u05e7\u05d5\u05d3 \u05de\u05e8\u05d7\u05d5\u05e7 (RCE). [\u05e2\u05d3\u05db\u05d5\u05df] 5 \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d0\u05d1\u05d8\u05d7\u05d4 \u05de\u05e1\u05d5\u05d2 \u05d6\u05d4 \u05e4\u05d5\u05e8\u05e1\u05de\u05d5 \u05d1\u05d7\u05d5\u05d3\u05e9 \u05d3\u05e6\u05de\u05d1\u05e8 2020.[\u05e2\u05d3\u05db\u05d5\u05df] \u05d0\u05d7\u05d3 \u05de\u05e2\u05d3\u05db\u05d5\u05e0\u05d9\u05dd \u05d0\u05dc\u05d5 (CVE-2020-17132), \u05d4\u05d9\u05e0\u05d5 \u05ea\u05d9\u05e7\u05d5\u05df \u05dc\u05e2\u05d3\u05db\u05d5\u05df \u05e7\u05d5\u05d3\u05dd (CVE-2020-16875), \u05d0\u05e9\u05e8 \u05e4\u05e8\u05d8\u05d9\u05dd \u05e2\u05dc \u05d3\u05e8\u05db\u05d9\u05dd \u05dc\u05e2\u05d5\u05e7\u05e4\u05d5 \u05d5-POC (\u05e7\u05d5\u05d3 \u05d4\u05d3\u05d2\u05de\u05d4) \u05e4\u05d5\u05e8\u05e1\u05de\u05d5 \u05dc\u05d0\u05d7\u05e8\u05d5\u05e0\u05d4 \u05d1\u05e8\u05e9\u05ea.\u05d7\u05dc\u05e7 \u05de\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d0\u05dc\u05d5 \u05de\u05e0\u05d5\u05e6\u05dc\u05d5\u05ea \u05d1\u05e4\u05d5\u05e2\u05dc \u05e2\u05dc \u05d9\u05d3\u05d9 \u05ea\u05d5\u05e7\u05e4\u05d9\u05dd \u05d1\u05e2\u05d5\u05dc\u05dd. \u05de\u05d5\u05de\u05dc\u05e5 \u05dc\u05d1\u05d7\u05d5\u05df \u05d1\u05db\u05dc \u05d7\u05d5\u05d3\u05e9 \u05d0\u05ea \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d4\u05d0\u05d1\u05d8\u05d7\u05d4 \u05e9\u05dc \u05d4\u05d7\u05d1\u05e8\u05d4, \u05d5\u05dc\u05d4\u05ea\u05e7\u05d9\u05df \u05d1\u05d4\u05e7\u05d3\u05dd \u05d4\u05d0\u05e4\u05e9\u05e8\u05d9.", "creation_timestamp": "2021-01-07T00:08:40.000000Z"}, {"uuid": "22d4cfb0-8250-4015-96b3-7a2d2265f5ad", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-17132", "type": "exploited", "source": "https://t.me/CyberSecurityIL/1441", "content": "\u05de\u05e2\u05e8\u05da \u05d4\u05e1\u05d9\u05d9\u05d1\u05e8 \u05d4\u05dc\u05d0\u05d5\u05de\u05d9:\n\n[\u05e2\u05d3\u05db\u05d5\u05df] \u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d1\u05e9\u05e8\u05ea\u05d9 Exchange\n\n\u05e9\u05dc\u05d5\u05dd \u05e8\u05d1,\n\n[\u05e2\u05d3\u05db\u05d5\u05df] \u05de\u05ea\u05d7\u05d9\u05dc\u05ea \u05e9\u05e0\u05ea 2020, \u05e4\u05e8\u05e1\u05de\u05d4 \u05d7\u05d1\u05e8\u05ea \u05de\u05d9\u05e7\u05e8\u05d5\u05e1\u05d5\u05e4\u05d8 9 \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d0\u05d1\u05d8\u05d7\u05d4 \u05dc\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05e9\u05d5\u05e0\u05d5\u05ea \u05d1\u05e9\u05e8\u05ea\u05d9 Exchange, \u05d0\u05e9\u05e8 \u05e2\u05dc\u05d5\u05dc\u05d5\u05ea \u05dc\u05d0\u05e4\u05e9\u05e8 \u05dc\u05ea\u05d5\u05e7\u05e3 \u05d4\u05e8\u05e6\u05ea \u05e7\u05d5\u05d3 \u05de\u05e8\u05d7\u05d5\u05e7 (RCE).\n\n[\u05e2\u05d3\u05db\u05d5\u05df] 5 \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d0\u05d1\u05d8\u05d7\u05d4 \u05de\u05e1\u05d5\u05d2 \u05d6\u05d4 \u05e4\u05d5\u05e8\u05e1\u05de\u05d5 \u05d1\u05d7\u05d5\u05d3\u05e9 \u05d3\u05e6\u05de\u05d1\u05e8 2020.\n\n[\u05e2\u05d3\u05db\u05d5\u05df] \u05d0\u05d7\u05d3 \u05de\u05e2\u05d3\u05db\u05d5\u05e0\u05d9\u05dd \u05d0\u05dc\u05d5 (CVE-2020-17132), \u05d4\u05d9\u05e0\u05d5 \u05ea\u05d9\u05e7\u05d5\u05df \u05dc\u05e2\u05d3\u05db\u05d5\u05df \u05e7\u05d5\u05d3\u05dd (CVE-2020-16875), \u05d0\u05e9\u05e8 \u05e4\u05e8\u05d8\u05d9\u05dd \u05e2\u05dc \u05d3\u05e8\u05db\u05d9\u05dd \u05dc\u05e2\u05d5\u05e7\u05e4\u05d5 \u05d5-POC (\u05e7\u05d5\u05d3 \u05d4\u05d3\u05d2\u05de\u05d4) \u05e4\u05d5\u05e8\u05e1\u05de\u05d5 \u05dc\u05d0\u05d7\u05e8\u05d5\u05e0\u05d4 \u05d1\u05e8\u05e9\u05ea.\n\n\u05d7\u05dc\u05e7 \u05de\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d0\u05dc\u05d5 \u05de\u05e0\u05d5\u05e6\u05dc\u05d5\u05ea \u05d1\u05e4\u05d5\u05e2\u05dc \u05e2\u05dc \u05d9\u05d3\u05d9 \u05ea\u05d5\u05e7\u05e4\u05d9\u05dd \u05d1\u05e2\u05d5\u05dc\u05dd.\n\n\u05de\u05d5\u05de\u05dc\u05e5 \u05dc\u05d1\u05d7\u05d5\u05df \u05d1\u05db\u05dc \u05d7\u05d5\u05d3\u05e9 \u05d0\u05ea \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d4\u05d0\u05d1\u05d8\u05d7\u05d4 \u05e9\u05dc \u05d4\u05d7\u05d1\u05e8\u05d4, \u05d5\u05dc\u05d4\u05ea\u05e7\u05d9\u05df \u05d1\u05d4\u05e7\u05d3\u05dd \u05d4\u05d0\u05e4\u05e9\u05e8\u05d9.", "creation_timestamp": "2020-12-23T14:15:56.000000Z"}, {"uuid": "9861f706-d4ef-4677-8570-2bc9351f5221", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2020-17132", "type": "exploited", "source": "https://t.me/CyberSecurityIL/526", "content": "\u05de\u05e2\u05e8\u05da \u05d4\u05e1\u05d9\u05d9\u05d1\u05e8 \u05d4\u05dc\u05d0\u05d5\u05de\u05d9:\n\n[\u05e2\u05d3\u05db\u05d5\u05df] \u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d1\u05e9\u05e8\u05ea\u05d9 Exchange\n\n\u05e9\u05dc\u05d5\u05dd \u05e8\u05d1,\n\n[\u05e2\u05d3\u05db\u05d5\u05df] \u05de\u05ea\u05d7\u05d9\u05dc\u05ea \u05e9\u05e0\u05ea 2020, \u05e4\u05e8\u05e1\u05de\u05d4 \u05d7\u05d1\u05e8\u05ea \u05de\u05d9\u05e7\u05e8\u05d5\u05e1\u05d5\u05e4\u05d8 9 \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d0\u05d1\u05d8\u05d7\u05d4 \u05dc\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05e9\u05d5\u05e0\u05d5\u05ea \u05d1\u05e9\u05e8\u05ea\u05d9 Exchange, \u05d0\u05e9\u05e8 \u05e2\u05dc\u05d5\u05dc\u05d5\u05ea \u05dc\u05d0\u05e4\u05e9\u05e8 \u05dc\u05ea\u05d5\u05e7\u05e3 \u05d4\u05e8\u05e6\u05ea \u05e7\u05d5\u05d3 \u05de\u05e8\u05d7\u05d5\u05e7 (RCE).\n\n[\u05e2\u05d3\u05db\u05d5\u05df] 5 \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d0\u05d1\u05d8\u05d7\u05d4 \u05de\u05e1\u05d5\u05d2 \u05d6\u05d4 \u05e4\u05d5\u05e8\u05e1\u05de\u05d5 \u05d1\u05d7\u05d5\u05d3\u05e9 \u05d3\u05e6\u05de\u05d1\u05e8 2020.\n\n[\u05e2\u05d3\u05db\u05d5\u05df] \u05d0\u05d7\u05d3 \u05de\u05e2\u05d3\u05db\u05d5\u05e0\u05d9\u05dd \u05d0\u05dc\u05d5 (CVE-2020-17132), \u05d4\u05d9\u05e0\u05d5 \u05ea\u05d9\u05e7\u05d5\u05df \u05dc\u05e2\u05d3\u05db\u05d5\u05df \u05e7\u05d5\u05d3\u05dd (CVE-2020-16875), \u05d0\u05e9\u05e8 \u05e4\u05e8\u05d8\u05d9\u05dd \u05e2\u05dc \u05d3\u05e8\u05db\u05d9\u05dd \u05dc\u05e2\u05d5\u05e7\u05e4\u05d5 \u05d5-POC (\u05e7\u05d5\u05d3 \u05d4\u05d3\u05d2\u05de\u05d4) \u05e4\u05d5\u05e8\u05e1\u05de\u05d5 \u05dc\u05d0\u05d7\u05e8\u05d5\u05e0\u05d4 \u05d1\u05e8\u05e9\u05ea.\n\n\u05d7\u05dc\u05e7 \u05de\u05e4\u05d2\u05d9\u05e2\u05d5\u05d9\u05d5\u05ea \u05d0\u05dc\u05d5 \u05de\u05e0\u05d5\u05e6\u05dc\u05d5\u05ea \u05d1\u05e4\u05d5\u05e2\u05dc \u05e2\u05dc \u05d9\u05d3\u05d9 \u05ea\u05d5\u05e7\u05e4\u05d9\u05dd \u05d1\u05e2\u05d5\u05dc\u05dd.\n\n\u05de\u05d5\u05de\u05dc\u05e5 \u05dc\u05d1\u05d7\u05d5\u05df \u05d1\u05db\u05dc \u05d7\u05d5\u05d3\u05e9 \u05d0\u05ea \u05e2\u05d3\u05db\u05d5\u05e0\u05d9 \u05d4\u05d0\u05d1\u05d8\u05d7\u05d4 \u05e9\u05dc \u05d4\u05d7\u05d1\u05e8\u05d4, \u05d5\u05dc\u05d4\u05ea\u05e7\u05d9\u05df \u05d1\u05d4\u05e7\u05d3\u05dd \u05d4\u05d0\u05e4\u05e9\u05e8\u05d9.", "creation_timestamp": "2024-07-10T10:54:00.000000Z"}]}