Saint Kitts and Nevis Unknown 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (82)

言語

en	76
de	6

国・地域

us	56
ru	8
it	4
cn	4
ag	2

アクター

Unknown	1

関心

タイプ

Not Defined	22
Operating System	10
Connectivity Software	6
Network Management Software	4
Programming Language Software	4

ベンダー

Not Defined	38
Microsoft	12
Adobe	6
Citrix	6
Progress	2

製品

Microsoft Windows	10
Adobe Magento Commerce	6
PHP	4
GLPI	4
Host	2

脆弱性

#	脆弱性	Base	Temp	0day	本日	悪	修復	EPSS	CTI	CVE
1	Raspberry Pi OS 弱い認証	8.8	8.6	$0-$5k	$0-$5k	Not Defined	Workaround	0.04287	0.00	CVE-2021-38759
2	GetSimple CMS theme-edit.php 特権昇格	8.0	8.0	$0-$5k	$0-$5k	Not Defined	Not Defined	0.48111	0.14	CVE-2019-11231
3	Microsoft Windows Network File System Remote Code Execution	9.8	8.5	$25k-$100k	$5k-$25k	Unproven	Official Fix	0.01624	0.03	CVE-2022-34715
4	SourceCodester Library Management System index.php SQLインジェクション	7.1	6.9	$0-$5k	$0-$5k	Proof-of-Concept	Not Defined	0.00114	0.09	CVE-2022-2492
5	Microsoft .NET Framework 特権昇格	8.5	8.4	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.01249	0.02	CVE-2018-8540
6	Brocade BigIron RX switch 特権昇格	5.3	5.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00623	0.00	CVE-2011-2760
7	Amazon AWS Apache Log4j Hotpatch Package 競合状態	7.0	7.0	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00042	0.04	CVE-2022-33915
8	CloudPanel 2 File Manager 弱い認証	8.0	7.9	$0-$5k	$0-$5k	Not Defined	Official Fix	0.48073	0.07	CVE-2023-35885
9	Wifi-soft UniBox controller Diagnostic Tools Controller diagnostic_tools_controller 特権昇格	9.3	9.3	$0-$5k	$0-$5k	Not Defined	Not Defined	0.01692	0.04	CVE-2019-3496
10	Magento 特権昇格	8.0	8.0	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00452	0.00	CVE-2020-9632
11	Magento 特権昇格	8.5	8.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00238	0.03	CVE-2020-9664
12	Magento SQLインジェクション	5.5	5.5	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00063	0.04	CVE-2020-24400
13	nginx 特権昇格	6.9	6.9	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00241	2.32	CVE-2020-12440
14	Tiki Admin Password tiki-login.php 弱い認証	8.0	7.7	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00936	6.67	CVE-2020-15906
15	Host NetBIOS/SMB 特権昇格	7.3	7.1	$0-$5k	$0-$5k	High	Workaround	0.01500	0.00	CVE-1999-0621
16	jQuery dataType script.js Cross-Domain クロスサイトスクリプティング	5.2	4.9	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00660	0.28	CVE-2015-9251
17	Moodle Backup File Restore 特権昇格	8.0	8.0	$5k-$25k	$5k-$25k	Not Defined	Not Defined	0.00736	0.03	CVE-2021-3943
18	Dell EMC iDRAC6/iDRAC7/iDRAC8/iDRAC9 Web Server メモリ破損	8.4	8.3	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00973	0.00	CVE-2019-3705
19	puppetlabs-apt 特権昇格	8.5	8.4	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00205	0.00	CVE-2022-3275
20	GLPI Login Page SQLインジェクション	8.5	8.4	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00180	0.04	CVE-2022-31061

IOC - Indicator of Compromise (58)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

ID	IPアドレス	Hostname	アクター	Identified	タイプ	信頼度
1	23.131.208.0		Saint Kitts and Nevis Unknown	2023年02月28日	verified	高
2	23.137.40.0		Saint Kitts and Nevis Unknown	2023年05月11日	verified	高
3	38.86.181.28		Saint Kitts and Nevis Unknown	2023年05月11日	verified	高
4	38.87.225.0		Saint Kitts and Nevis Unknown	2023年05月11日	verified	高
5	38.87.231.192		Saint Kitts and Nevis Unknown	2023年05月11日	verified	高
6	38.131.5.0		Saint Kitts and Nevis Unknown	2023年05月11日	verified	高
7	45.42.252.0		Saint Kitts and Nevis Unknown	2023年02月28日	verified	高
8	45.88.187.0		Saint Kitts and Nevis Unknown	2023年02月28日	verified	高
9	57.74.108.0		Saint Kitts and Nevis Unknown	2023年02月28日	verified	高
10	57.91.128.0		Saint Kitts and Nevis Unknown	2023年02月28日	verified	高
11	65.48.155.0		Saint Kitts and Nevis Unknown	2023年05月11日	verified	高
12	65.48.156.0		Saint Kitts and Nevis Unknown	2023年05月11日	verified	高
13	XX.XX.XXX.XX	xxx-xxxxx.xxxxxxxxx.xxx	Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年05月11日	verified	高
14	XX.XX.XXX.XX	xxx-xxxxx.xxxxxxxxx.xxx	Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年05月11日	verified	高
15	XX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
16	XX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
17	XX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
18	XX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
19	XX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
20	XX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年05月11日	verified	高
21	XXX.XXX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
22	XXX.XXX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
23	XXX.XXX.XX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年05月11日	verified	高
24	XXX.XX.XX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
25	XXX.XXX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
26	XXX.XXX.XX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年05月11日	verified	高
27	XXX.X.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
28	XXX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年05月11日	verified	高
29	XXX.XXX.XXX.X	x.xxxxxx.xxx	Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
30	XXX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
31	XXX.XX.XX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
32	XXX.XX.XX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年05月11日	verified	高
33	XXX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
34	XXX.XX.X.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
35	XXX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
36	XXX.XXX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
37	XXX.XXX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年05月11日	verified	高
38	XXX.XXX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
39	XXX.XXX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年05月11日	verified	高
40	XXX.XXX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
41	XXX.XXX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
42	XXX.XXX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
43	XXX.XXX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
44	XXX.XXX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
45	XXX.XXX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年05月11日	verified	高
46	XXX.XX.XX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
47	XXX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
48	XXX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
49	XXX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
50	XXX.XX.XX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
51	XXX.XX.XX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
52	XXX.XX.XX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年05月11日	verified	高
53	XXX.XX.XX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
54	XXX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
55	XXX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
56	XXX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年05月11日	verified	高
57	XXX.XX.XXX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年02月28日	verified	高
58	XXX.XXX.XX.X		Xxxxx Xxxxx Xxx Xxxxx Xxxxxxx	2023年05月11日	verified	高

TTP - Tactics, Techniques, Procedures (10)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	クラス	脆弱性	アクセスベクター	タイプ	信頼度
1	T1006		CWE-21	Path Traversal	predictive	高
2	T1059	CAPEC-242	CWE-94	Argument Injection	predictive	高
3	TXXXX.XXX	CAPEC-209	CWE-XX	Xxxxx Xxxx Xxxxxxxxx	predictive	高
4	TXXXX	CAPEC-122	CWE-XXX, CWE-XXX, CWE-XXX, CWE-XXX	Xxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
5	TXXXX.XXX	CAPEC-	CWE-XXX	Xxx Xx Xxxx-xxxxx Xxxxxxxx	predictive	高
6	TXXXX	CAPEC-136	CWE-XX, CWE-XX	Xxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxx	predictive	高
7	TXXXX	CAPEC-108	CWE-XX	Xxx Xxxxxxxxx	predictive	高
8	TXXXX	CAPEC-	CWE-XXX	Xxxxxxxxxxx Xxxxxxxxxx	predictive	高
9	TXXXX	CAPEC-116	CWE-XXX	Xxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx	predictive	高
10	TXXXX.XXX	CAPEC-1	CWE-XXX	Xxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx Xxxxxxxxx	predictive	高

IOA - Indicator of Attack (33)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	クラス	Indicator	タイプ	信頼度
1	File	/+CSCOE+/logon.html	predictive	高
2	File	/index.php	predictive	中
3	File	/pms/index.php	predictive	高
4	File	/uncpath/	predictive	中
5	File	classes/wc-cartsguru-event-handler.php	predictive	高
6	File	xxxxxx.xxx	predictive	中
7	File	xxxxx.x	predictive	低
8	File	xxxxxxx.x	predictive	中
9	File	xxx/xxxx/xxxx.x	predictive	高
10	File	xxx/xxxx/xxxx.x	predictive	高
11	File	xxxxxxxxxxxxxxxxxx.xxx	predictive	高
12	File	xxxxx.xxx	predictive	中
13	File	xxxxx.xxx	predictive	中
14	File	xxxxxxx.xxx	predictive	中
15	File	xxxxx.x	predictive	低
16	File	xxxxxx.xx	predictive	中
17	File	xxxxxxx.xxx.xx.xxxxxxxxxxx.xxx	predictive	高
18	File	xxxxx-xxxx.xxx	predictive	高
19	File	xxxx-xxxxx.xxx	predictive	高
20	File	xxxxx/xxxxxxxxxx/xxxxxxxxxx_xxxxx_xxxxxxxxxx	predictive	高
21	Library	xxxxxxxx/xxx-xxx.xx	predictive	高
22	Argument	xxxxxxxx	predictive	中
23	Argument	xxxxxxxxx_	predictive	中
24	Argument	xxxxxx	predictive	低
25	Argument	xxxx	predictive	低
26	Argument	xxxx_xxxx	predictive	中
27	Argument	xxxx_xxxxx	predictive	中
28	Argument	_xxx_xxxxxxxxxxx_	predictive	高
29	Input Value	xxxxx' xxx (xxxxxx xxxx xxxx (xxxxxx(xxxxx(x)))xxxx) xxx 'xxxx'='xxxx&xxxxxxxx=xxxxxxxxxx	predictive	高
30	Input Value	xxxxx' xx 'x'='x	predictive	高
31	Input Value	xxxxxx	predictive	低
32	Pattern	xxxx xx\|xx\|	predictive	中
33	Network Port	xxxxx xxx-xxx, xxx	predictive	高

参考 (3)

The following list contains external sources which discuss the actor and the associated activities:

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!