Es wurde eine Schwachstelle in Backdoor.Win32.Serman.a ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Komponente Service Port 21422. Durch Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-912 vorgenommen. Das Problem wurde am 24.11.2022 als MVID-2022-0659 publiziert. Das Advisory findet sich auf malvuln.com. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind keine technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1588.001 bezeichnet. Er wird als proof-of-concept gehandelt. Unter malvuln.com wird der Exploit bereitgestellt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Als bestmögliche Massnahme wird der Einsatz von Firewalling empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.
Zeitverlauf
21 weitere Einträge werden nicht mehr angezeigt