Netis Netcore Router يصل إلى2.2.6 Backup param.file.tgz الكشف عن المعلومات

ادخالالتاريخDiffjsonxmlCTI

CVSS درجة الميتا الوقتية	سعر الإكسبلويت الحالي (≈)	درجة اهتمام الـCTI
5.8	$0-$5k	0.17

نظرة عامة

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Netis Netcore Router يصل إلى2.2.6. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف param.file.tgz من العنصر Backup Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. المشكلة تمت مشاركتها بتاريخ 07/01/2023. الاستشارة متوفرة هنا vuldb.com. أسم الثغرة الأمنية هوCVE-2023-0113. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1592 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. ننصح بـ تطبيق تقييدات جديدة على الجدار الناري. [التفاصيل]

IOB - Indicator of Behavior (324)

التسلسل الزمني

اللغة

en	306
ru	6
zh	4
pl	4
pt	2

البلد

gb	56
us	38
cn	36
ie	22
ro	14

الفاعلين

Cobalt Strike	3
Carbanak	1
Naikon	1
RedLine Stealer	1

النشاطات

IOC - Indicator of Compromise (11)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

ID	IP range	ممثل	النوع	الثقة
1	18.159.60.0/24	RedLine Stealer	predictive	عالي
2	24.199.101.0/24	Cobalt Strike	predictive	عالي
3	XX.XXX.XXX.X/XX	Xxxxxxxx	predictive	عالي
4	XX.XXX.XXX.X/XX	Xxxxxx Xxxxxx	predictive	عالي
5	XX.XX.XXX.X/XX	Xxxxxxxx	predictive	عالي
6	XXX.XXX.XXX.X/XX	Xxxxxx Xxxxxx	predictive	عالي
7	XXX.XXX.XXX.X/XX	Xxxxxx Xxxxxx	predictive	عالي
8	XXX.XX.XXX.X/XX	Xxxxxx Xxxxxx	predictive	عالي
9	XXX.XX.XXX.X/XX	Xxxxxx Xxxxxx	predictive	عالي
10	XXX.XX.XX.X/XX	Xxxx	predictive	عالي
11	XXX.XX.XXX.X/XX	Xxxxxx Xxx	predictive	عالي

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

ID	Technique	الثغرات	متجه الوصول	النوع	الثقة
1	T1592	CWE-200	Configuration	predictive	عالي

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

ID	الفئة	Indicator	النوع	الثقة
1	File	xxxxx.xxxx.xxx	predictive	عالي

Might our Artificial Intelligence support you?

Check our Alexa App!