South Sudan Unknown 解析

💳 Purchase Required

You need to purchase an additional CTI license to see detailed indicators.

IOB - Indicator of Behavior (35)

タイムライン

言語

en34
de2

国・地域

us20
il4
gr2
am2
in2

アクター

Unknown1

アクティビティ

関心

タイムライン

タイプ

Not Defined14
WordPress Plugin2
Database Software2
Router Operating System2
Programming Language Software2

ベンダー

Not Defined18
Mikrotik2
PHP Arena2
TitanHQ2
Microsoft2

製品

EPrints2
Web Stories Plugin2
mysql22
Mikrotik RouterOS2
PHPUnit2

脆弱性

#脆弱性BaseTemp0day本日修復EPSSCTICVE
1Thomas R. Pasawicz HyperBook Guestbook Password Database gbconfiguration.dat Hash 情報の漏洩5.35.2$5k-$25k$0-$5kHighWorkaround0.020160.02CVE-2007-1192
2DZCP deV!L`z Clanportal config.php 特権昇格7.36.6$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.009430.53CVE-2010-0966
3mysql2 readCodeFor 特権昇格8.58.4$0-$5k$0-$5kNot DefinedOfficial Fix0.000440.07CVE-2024-21508
4Oracle WebLogic Server Remote Code Execution9.89.4$25k-$100k$0-$5kNot DefinedOfficial Fix0.960440.05CVE-2020-14825
5CodeIgniter 特権昇格8.58.4$0-$5k$0-$5kNot DefinedOfficial Fix0.001160.02CVE-2023-32692
6Mikrotik RouterOS SNMP 情報の漏洩8.07.7$0-$5k$0-$5kProof-of-ConceptOfficial Fix0.003070.04CVE-2022-45315
7Proxmox Virtual Environment クロスサイトスクリプティング6.26.2$0-$5k$0-$5kNot DefinedOfficial Fix0.001240.07CVE-2022-31358
8Tecno 4G Portable WiFi TR118 Ping Tool goform_get_cmd_process 特権昇格7.57.2$0-$5k$0-$5kProof-of-ConceptNot Defined0.000460.06CVE-2023-6304
9Python plistlib Module XML External Entity7.67.6$0-$5k$0-$5kNot DefinedNot Defined0.001290.02CVE-2022-48565
10SourceCodester Attendance and Payroll System position_edit.php SQLインジェクション7.57.2$0-$5k$0-$5kProof-of-ConceptNot Defined0.000880.07CVE-2022-28020
11Fortinet FortiOS Execute Extender Command メモリ破損6.46.1$0-$5k$0-$5kNot DefinedOfficial Fix0.000420.04CVE-2023-29182
12Web Stories Plugin REST API Endpoint proxy 特権昇格8.07.8$0-$5k$0-$5kNot DefinedOfficial Fix0.001040.02CVE-2022-3708
13Dropbear SSH 特権昇格8.58.2$0-$5k$0-$5kNot DefinedOfficial Fix0.029110.03CVE-2016-7406
14EPrints Latex 特権昇格8.08.0$0-$5k$0-$5kNot DefinedNot Defined0.013210.03CVE-2021-3342
15node-latex-pdf 特権昇格8.18.1$0-$5k$0-$5kNot DefinedNot Defined0.002520.03CVE-2020-28433
16Zoho ManageEngine ADManager Plus Proxy Settings Privilege Escalation5.75.7$0-$5k$0-$5kNot DefinedNot Defined0.001050.02CVE-2022-42904
17RevoWorks Browser Privilege Escalation5.55.3$0-$5k$0-$5kNot DefinedNot Defined0.003060.00CVE-2021-20790
18Order Status Batch Change Plug-In クロスサイトスクリプティング3.53.4$0-$5k$0-$5kNot DefinedNot Defined0.000830.00CVE-2021-20828
19Konnichiwa Membership Plugin Parameter subscriptions.html.php クロスサイトスクリプティング5.25.1$0-$5k$0-$5kNot DefinedOfficial Fix0.000710.00CVE-2021-38317
20F5 BIG-IP iControl REST Authentication bash 弱い認証9.89.3$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.974790.00CVE-2022-1388

IOC - Indicator of Compromise (69)

These indicators of compromise highlight associated network ressources which are known to be part of research and attack activities.

IDIPアドレスHostnameアクターキャンペーンIdentifiedタイプ信頼度
138.43.72.0South Sudan Unknown2023年05月26日verified
241.79.24.0South Sudan Unknown2023年01月11日verified
341.79.120.0South Sudan Unknown2023年01月11日verified
441.84.208.0South Sudan Unknown2023年05月26日verified
541.84.212.0South Sudan Unknown2023年05月26日verified
641.138.240.0South Sudan Unknown2023年05月26日verified
741.138.244.0South Sudan Unknown2023年05月26日verified
841.222.72.0South Sudan Unknown2023年01月11日verified
945.12.70.209choir.globalhilive.comSouth Sudan Unknown2023年01月11日verified
1045.12.71.209South Sudan Unknown2023年01月11日verified
1145.148.27.0South Sudan Unknown2023年05月26日verified
1246.36.203.151South Sudan Unknown2023年01月11日verified
1346.36.203.152South Sudan Unknown2023年01月11日verified
1446.36.203.160South Sudan Unknown2023年01月11日verified
15XX.XX.XXX.XXxxxx Xxxxx Xxxxxxx2023年05月26日verified
16XX.XX.XXX.XXxxxx Xxxxx Xxxxxxx2023年05月26日verified
17XX.XX.XXX.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
18XX.XX.XXX.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
19XX.XX.XXX.XXXxxxx Xxxxx Xxxxxxx2023年01月11日verified
20XX.XX.XXX.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
21XX.XX.XX.Xxx.xx.xx.x.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx2023年03月21日verified
22XX.XX.XX.Xxx.xx.xx.x.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx2023年03月21日verified
23XX.XX.XX.XXxx.xx.xx.xx.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx2023年05月26日verified
24XX.XX.XX.XXxx.xx.xx.xx.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx2023年05月26日verified
25XX.XX.XX.XXxx.xx.xx.xx.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx2023年05月26日verified
26XX.XX.XX.XXxx.xx.xx.xx.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx2023年05月26日verified
27XX.XX.XX.XXXxx.xx.xx.xxx.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx2023年05月26日verified
28XX.XXX.XX.XXxxxx Xxxxx Xxxxxxx2023年05月26日verified
29XX.XXX.XX.XXxxxx Xxxxx Xxxxxxx2023年05月26日verified
30XX.XXX.XX.Xxx.xxx.xx.x.xxxxxxx.xxxXxxxx Xxxxx Xxxxxxx2023年03月21日verified
31XX.XXX.XXX.XXxxxx-xx.xxx.xxx.xx.xxxxxxxx.xx-xxx.xxxXxxxx Xxxxx Xxxxxxx2023年05月26日verified
32XX.XXX.XX.Xxx-xxx-xx-x.xx.xxxxxxxxxxx.xxxXxxxx Xxxxx Xxxxxxx2023年03月21日verified
33XXX.XX.XXX.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
34XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
35XXX.XX.XXX.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
36XXX.XX.X.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
37XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
38XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
39XXX.XX.XXX.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
40XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx2023年05月26日verified
41XXX.XXX.XX.Xxxx.xxx.xxx.xx.x.xxxxxxxxxxxxx.xxxXxxxx Xxxxx Xxxxxxx2023年05月26日verified
42XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx2023年05月26日verified
43XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx2023年05月26日verified
44XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
45XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx2023年05月26日verified
46XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
47XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
48XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx2023年01月11日verified
49XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx2023年05月26日verified
50XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx2023年01月11日verified
51XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx2023年01月11日verified
52XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx2023年01月11日verified
53XXX.XX.XXX.XXxxxx Xxxxx Xxxxxxx2023年01月11日verified
54XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx2023年01月11日verified
55XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx2023年01月11日verified
56XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
57XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx2023年01月11日verified
58XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx2023年01月11日verified
59XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
60XXX.XX.XX.XXXXxxxx Xxxxx Xxxxxxx2023年01月11日verified
61XXX.XX.XX.XXxxxx Xxxxx Xxxxxxx2023年05月26日verified
62XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx2023年03月21日verified
63XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx2023年01月11日verified
64XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx2023年05月26日verified
65XXX.XXX.X.XXxxxx Xxxxx Xxxxxxx2023年01月11日verified
66XXX.XXX.XXX.XXxxxx Xxxxx Xxxxxxx2023年01月11日verified
67XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx2023年01月11日verified
68XXX.XXX.XX.XXxxxx Xxxxx Xxxxxxx2023年05月26日verified
69XXX.XXX.XXX.Xxxx-xxx-xxx-x.xx.xxxxxxxxxxx.xxxXxxxx Xxxxx Xxxxxxx2023年03月21日verified

TTP - Tactics, Techniques, Procedures (6)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueクラス脆弱性アクセスベクタータイプ信頼度
1T1059CAPEC-242CWE-94Argument Injectionpredictive
2T1059.007CAPEC-209CWE-79, CWE-80Cross Site Scriptingpredictive
3TXXXXCAPEC-122CWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx Xxxxxxxxxxpredictive
4TXXXXCAPEC-136CWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx Xxxxxxxxxpredictive
5TXXXXCAPEC-108CWE-XXXxx Xxxxxxxxxpredictive
6TXXXXCAPEC-116CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx Xxxxxxxxxxxpredictive

IOA - Indicator of Attack (28)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDクラスIndicatorタイプ信頼度
1File/admin/admapi.phppredictive
2File/api2/html/predictive
3File/goform/goform_get_cmd_processpredictive
4File/mgmt/tm/util/bashpredictive
5File/xxxxxxx/xxxxxxxxxxxx_xxxxxxxxx/xxxxxxx_xxxxxxxx.xxxpredictive
6File/xx/xxxxxxx/xxxxxpredictive
7Filexxxxx.xxxpredictive
8Filexxxxxxxxx.xpredictive
9Filexxx/xxxxxxxxx?xxxxxpredictive
10Filexxxxx.xxxxx.xxxpredictive
11Filexxxx/xxxxxxxxxxxxxxx.xxxpredictive
12Filexxx/xxxxxx.xxxpredictive
13Filexxxxxxxxx.xxxpredictive
14Filexxxx.xxxpredictive
15Filexxxx/xxx/xxxx-xxxxx.xxxpredictive
16Filexxxxxxxxxxxx.xxxpredictive
17File\xxxxx\xxxxxxxx_xxxx.xxxpredictive
18File~/xxxxx/xxxxxxxxxxxxx.xxxx.xxxpredictive
19Libraryxxxxx.xxxpredictive
20Argumentxxxxxxxxpredictive
21Argumentxxxxxxxxxxxxxxxxpredictive
22Argumentxxxxxxxpredictive
23Argumentxxxx_xxxxxx/xxxx_xxx/xxxxxxx/xxxx_xxxxxx/xxxx_x/xxxx_xpredictive
24Argumentxxxx_xx_xx_xxxpredictive
25Argumentxxxx_xxpredictive
26Argumentxxxpredictive
27Argumentxxxpredictive
28Argumentxxxxxxxx/xxxxpredictive

参考 (4)

The following list contains external sources which discuss the actor and the associated activities:

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!