Get2 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (47)

言語

en	42
ko	4
fr	2

国・地域

us	24
my	12
kr	10
cn	2

アクター

Get2	8

関心

タイプ

Not Defined	14
Operating System	6
Web Server	4
Software Library	2
File Transfer Software	2

ベンダー

Not Defined	10
Microsoft	4
Goodtech	2
WordPress	2
Nokia	2

製品

Microsoft Windows	4
jquery.json-viewer library	2
lighttpd	2
Goodtech FTP Server	2
WordPress WP Support Plus Responsive Ticket System	2

脆弱性

#	脆弱性	Base	Temp	0day	本日	悪	修復	EPSS	CTI	CVE
1	Image Uploader/Browser plugin Pathname pluginconfig.php 特権昇格	9.8	9.6	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00697	0.03	CVE-2019-19502
2	Linux Kernel XFS xfs_ioctl.c xfs_ioc_space メモリ破損	4.9	4.8	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00042	0.00	CVE-2021-4155
3	jquery.json-viewer library JSON Object 特権昇格	5.5	5.3	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00061	0.00	CVE-2022-30241
4	Juniper Web Device Manager Authentication 弱い認証	9.8	9.0	$5k-$25k	$0-$5k	Proof-of-Concept	Workaround	0.00000	0.06
5	Microsoft Windows Kernel Cryptography Driver cng.sys CfgAdtpFormatPropertyBlock メモリ破損	7.9	7.9	$25k-$100k	$25k-$100k	High	Official Fix	0.14304	0.00	CVE-2020-17087
6	Dropbear SSH Server Login Format String	9.8	9.4	$25k-$100k	$0-$5k	Not Defined	Official Fix	0.00000	0.04
7	Goodtech FTP Server Connection サービス拒否	5.3	5.2	$0-$5k	$0-$5k	Not Defined	Workaround	0.00671	0.00	CVE-2001-0188
8	OSSEC Web UI search.php クロスサイトスクリプティング	5.2	5.1	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00131	0.03	CVE-2016-4847
9	Kong Insomnia Environment Variable 特権昇格	5.5	5.3	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00065	0.04	CVE-2023-40299
10	Nokia NetAct Performance Manager Page XML External Entity	6.0	5.9	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00116	0.00	CVE-2023-26058
11	Linux Kernel XFS Local Privilege Escalation	8.4	7.3	$5k-$25k	$0-$5k	Unproven	Official Fix	0.00042	0.00	CVE-2015-0274
12	V-EVA Press Release Script page.php SQLインジェクション	7.3	7.1	$0-$5k	$0-$5k	High	Unavailable	0.00187	0.29	CVE-2010-5047
13	TikiWiki tiki-register.php 特権昇格	7.3	6.6	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.01075	9.55	CVE-2006-6168
14	Microsoft Windows Remote Desktop Protocol 情報の漏洩	5.8	5.3	$25k-$100k	$5k-$25k	Unproven	Official Fix	0.03056	0.00	CVE-2022-22015
15	Tobesoft NEXACRO17 File Creation copy 特権昇格	8.4	8.3	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00528	0.00	CVE-2021-26612
16	Online Book Store admin_add.php 特権昇格	6.3	6.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.03533	0.00	CVE-2020-19113
17	VMware Workspace one UEM Console 特権昇格	5.9	5.8	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.75820	0.00	CVE-2021-22054
18	lighttpd Log File mod_mysql_vhost.c 特権昇格	6.4	6.0	$0-$5k	$0-$5k	Unproven	Official Fix	0.01123	0.03	CVE-2015-3200
19	lighttpd Log File http_auth.c 特権昇格	7.5	7.1	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.01123	0.00	CVE-2015-3200
20	ShopXO phar File 特権昇格	8.0	8.0	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00488	0.00	CVE-2021-27817

IOC - Indicator of Compromise (81)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IPアドレス	Hostname	アクター	Identified	タイプ	信頼度
1	27.101.221.227		Get2	2023年09月24日	verified	高
2	27.101.222.24		Get2	2023年11月17日	verified	高
3	27.101.222.186		Get2	2023年10月25日	verified	高
4	101.78.26.130		Get2	2023年09月26日	verified	高
5	103.86.130.35	amis.unimap.edu.my	Get2	2024年02月04日	verified	高
6	103.86.130.50	edev.unimap.edu.my	Get2	2024年01月30日	verified	高
7	103.86.130.51	usis.unimap.edu.my	Get2	2024年01月29日	verified	高
8	103.86.130.54	courseregdip.unimap.edu.my	Get2	2024年01月30日	verified	高
9	103.86.130.61	elearninglab.unimap.edu.my	Get2	2024年02月07日	verified	高
10	103.86.130.67	ipam1.unimap.edu.my	Get2	2024年01月28日	verified	高
11	103.86.130.68	imsic.unimap.edu.my	Get2	2024年01月28日	verified	高
12	103.86.130.72	kedatangan.unimap.edu.my	Get2	2024年02月04日	verified	高
13	103.86.130.74	security.unimap.edu.my	Get2	2024年01月26日	verified	高
14	103.86.130.76	ofis.unimap.edu.my	Get2	2024年01月30日	verified	高
15	103.86.130.78	misos.unimap.edu.my	Get2	2024年03月03日	verified	高
16	103.86.130.79	opa.unimap.edu.my	Get2	2024年01月31日	verified	高
17	103.86.130.83	icthelpdesk.unimap.edu.my	Get2	2024年02月07日	verified	高
18	XXX.XX.XXX.XX	x-xxx.xxxxxx.xxx.xx	Xxxx	2024年02月07日	verified	高
19	XXX.XX.XXX.XX	xxxxxx.xxxxxx.xxx.xx	Xxxx	2024年02月05日	verified	高
20	XXX.XX.XXX.XX	xxx.xxxxxx.xxx.xx	Xxxx	2024年01月28日	verified	高
21	XXX.XX.XXX.XXX	xxx.xxxxxx.xxx.xx	Xxxx	2024年03月03日	verified	高
22	XXX.XX.XXX.XXX	xxxxxxxxx.xxxxxx.xxx.xx	Xxxx	2024年02月06日	verified	高
23	XXX.XX.XXX.XX	xxxx.xxxxxx.xxx.xx	Xxxx	2024年01月27日	verified	高
24	XXX.XX.XXX.XX	xxxxxxxx.xxxxxx.xxx.xx	Xxxx	2024年01月26日	verified	高
25	XXX.XX.XXX.XX	xxx.xxxxxx.xxx.xx	Xxxx	2024年01月30日	verified	高
26	XXX.XX.XXX.XX	xxxxxxx-xxxxxxxx.xxxxxx.xxx.xx	Xxxx	2024年03月03日	verified	高
27	XXX.XX.XXX.XX	xxxxxxx.xxxxxx.xxx.xx	Xxxx	2024年01月31日	verified	高
28	XXX.XX.XXX.XX	xxxxx.xxxxxx.xxx.xx	Xxxx	2024年02月07日	verified	高
29	XXX.XX.XXX.XX	xxxxxxx.xxxxxx.xxx.xx	Xxxx	2024年02月01日	verified	高
30	XXX.XX.XXX.XX	xxxx.xxxxxx.xxx.xx	Xxxx	2024年02月02日	verified	高
31	XXX.XX.XXX.XX		Xxxx	2024年01月28日	verified	高
32	XXX.XX.XXX.XXX		Xxxx	2024年02月09日	verified	高
33	XXX.XX.XXX.XXX		Xxxx	2024年02月02日	verified	高
34	XXX.XX.XXX.XXX		Xxxx	2024年02月01日	verified	高
35	XXX.XX.XXX.XXX		Xxxx	2024年02月03日	verified	高
36	XXX.XX.XXX.XXX		Xxxx	2024年02月01日	verified	高
37	XXX.XX.XXX.XXX		Xxxx	2024年03月03日	verified	高
38	XXX.XX.XXX.XXX		Xxxx	2023年10月01日	verified	高
39	XXX.XX.XXX.XXX		Xxxx	2023年11月04日	verified	高
40	XXX.XXX.XX.X		Xxxx	2024年04月03日	verified	高
41	XXX.XXX.XX.X		Xxxx	2023年11月16日	verified	高
42	XXX.XXX.XX.XXX		Xxxx	2023年09月23日	verified	高
43	XXX.X.XXX.XXX		Xxxx	2023年11月04日	verified	高
44	XXX.XX.X.XXX		Xxxx	2023年11月04日	verified	高
45	XXX.XX.X.XXX		Xxxx	2023年11月17日	verified	高
46	XXX.XX.XX.XXX		Xxxx	2023年11月05日	verified	高
47	XXX.XX.XX.XXX		Xxxx	2023年11月22日	verified	高
48	XXX.XXX.XXX.XXX		Xxxx	2024年01月23日	verified	高
49	XXX.XXX.XXX.XXX		Xxxx	2023年09月23日	verified	高
50	XXX.XXX.XXX.XXX		Xxxx	2023年09月23日	verified	高
51	XXX.XXX.XXX.XXX		Xxxx	2023年09月24日	verified	高
52	XXX.XXX.XXX.XXX		Xxxx	2023年09月24日	verified	高
53	XXX.XXX.XXX.XXX		Xxxx	2023年09月26日	verified	高
54	XXX.XXX.XXX.XXX		Xxxx	2023年10月15日	verified	高
55	XXX.XXX.XXX.XXX		Xxxx	2023年10月28日	verified	高
56	XXX.XXX.XXX.XXX		Xxxx	2024年04月03日	verified	高
57	XXX.XXX.XXX.XXX		Xxxx	2023年09月23日	verified	高
58	XXX.XXX.XXX.XXX		Xxxx	2023年09月23日	verified	高
59	XXX.XXX.XXX.XX		Xxxx	2023年10月01日	verified	高
60	XXX.XXX.XXX.XXX		Xxxx	2023年09月26日	verified	高
61	XXX.XXX.X.XX		Xxxx	2023年09月30日	verified	高
62	XXX.XXX.X.XX	xxxxx_xxx.xxx.xx.xx	Xxxx	2023年09月28日	verified	高
63	XXX.XXX.XXX.XXX		Xxxx	2023年10月02日	verified	高
64	XXX.XX.XXX.XXX		Xxxx	2023年09月25日	verified	高
65	XXX.XXX.XX.XXX		Xxxx	2024年04月03日	verified	高
66	XXX.XXX.XX.XXX		Xxxx	2024年04月03日	verified	高
67	XXX.XX.XX.XX		Xxxx	2023年10月03日	verified	高
68	XXX.XX.XX.XX		Xxxx	2023年10月16日	verified	高
69	XXX.XX.XX.XX		Xxxx	2023年09月28日	verified	高
70	XXX.XX.XX.XX		Xxxx	2023年12月10日	verified	高
71	XXX.XX.XX.XX		Xxxx	2023年11月29日	verified	高
72	XXX.XX.XX.XX		Xxxx	2023年10月28日	verified	高
73	XXX.XX.XX.XX		Xxxx	2024年03月03日	verified	高
74	XXX.XX.XX.XX		Xxxx	2024年04月03日	verified	高
75	XXX.XX.XX.XX		Xxxx	2023年12月16日	verified	高
76	XXX.XX.XX.XXX		Xxxx	2023年09月26日	verified	高
77	XXX.XX.XX.XXX		Xxxx	2023年10月27日	verified	高
78	XXX.XX.XX.XXX		Xxxx	2024年01月12日	verified	高
79	XXX.XX.XX.XXX		Xxxx	2023年10月15日	verified	高
80	XXX.XX.XX.XXX		Xxxx	2023年12月25日	verified	高
81	XXX.XX.XX.XXX		Xxxx	2023年12月16日	verified	高

TTP - Tactics, Techniques, Procedures (10)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	クラス	脆弱性	アクセスベクター	タイプ	信頼度
1	T1006	CAPEC-126	CWE-22	Path Traversal	predictive	高
2	T1055	CAPEC-10	CWE-74	Improper Neutralization of Data within XPath Expressions	predictive	高
3	TXXXX	CAPEC-242	CWE-XX	Xxxxxxxx Xxxxxxxxx	predictive	高
4	TXXXX.XXX	CAPEC-209	CWE-XX, CWE-XX	Xxxxx Xxxx Xxxxxxxxx	predictive	高
5	TXXXX	CAPEC-122	CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
6	TXXXX.XXX	CAPEC-191	CWE-XXX	Xxxx-xxxxx Xxxxxxxxxxx	predictive	高
7	TXXXX.XXX	CAPEC-178	CWE-XXX	Xxxx Xxxxxxxx	predictive	高
8	TXXXX	CAPEC-108	CWE-XX	Xxx Xxxxxxxxx	predictive	高
9	TXXXX	CAPEC-116	CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	predictive	高
10	TXXXX.XXX	CAPEC-1	CWE-XXX	Xxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxx	predictive	高

IOA - Indicator of Attack (20)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	クラス	Indicator	タイプ	信頼度
1	File	/tmp	predictive	低
2	File	admin.php	predictive	中
3	File	admin_add.php	predictive	高
4	File	xxx.xxx	predictive	低
5	File	xxxxxxx/xxxxxxx/xxxxxxx/xx_xxxxx/xxxxx.xxx	predictive	高
6	File	xxxxxxx/xxx/xxxx/xxxxxx.x	predictive	高
7	File	xxxx_xxxx.x	predictive	中
8	File	xxx/xxxxxx.xxx	predictive	高
9	File	xxx_xxxxx_xxxxx.x	predictive	高
10	File	xxxx.xxx	predictive	中
11	File	xxxxxxxxxxxxxx.xxx	predictive	高
12	File	xxxxxxxxxxxx.xxx	predictive	高
13	File	xxxx/xxxxxx.xxx	predictive	高
14	File	xxxx-xxxxxxxx.xxx	predictive	高
15	File	xxx/xxx_xxxxx.x	predictive	高
16	Library	xxxxxxxxx.xxx	predictive	高
17	Argument	xxxxxxxx	predictive	中
18	Argument	xxxxxx	predictive	低
19	Argument	xxxx_xxxxxx_xxxxxxxxx	predictive	高
20	Argument	xx	predictive	低

参考 (2)

The following list contains external sources which discuss the actor and the associated activities:

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!