CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
---|---|---|
7.4 | $0-$5k | 0.08 |
概要
脆弱性が Yomguithereal Baobab まで2.6.0 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、未知の機能です。 未知の値で改ざんすることが、 Privilege Escalationを突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-1321 です。 この脆弱性は 2023年01月07日ににて 「511」として 紹介されました。 アドバイザリーは github.com で共有されています。 この脆弱性は CVE-2021-4307 として扱われます。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1059 を使用しました。 このエクスプロイトツールは 未定義 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。 バージョン 2.6.1 をアップグレードすることで、この問題に対処できます。 アップグレードされたバージョンは、github.com からダウンロードする準備ができています。 パッチ名は c56639532a923d9a1600fb863ec7551b188b5d19 です。 バグフィックスは、github.com からダウンロードすることが可能です。 影響を受けているコンポーネントのアップグレードを推奨します。 [詳細]
IOB - Indicator of Behavior (338)
アクティビティ
IOC - Indicator of Compromise (14)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
ID | IP range | アクター | タイプ | 信頼度 |
---|---|---|---|---|
1 | 3.71.182.0/24 | Cobalt Strike | predictive | 高 |
2 | 3.75.250.0/24 | Sliver | predictive | 高 |
3 | X.XX.XXX.X/XX | Xxxxxx | predictive | 高 |
4 | X.XX.XXX.X/XX | Xxxxx | predictive | 高 |
5 | X.XXX.XXX.X/XX | Xxxxxxx | predictive | 高 |
6 | X.XXX.XX.X/XX | Xxxxx | predictive | 高 |
7 | XX.XXX.XXX.X/XX | Xxxxxx | predictive | 高 |
8 | XX.XXX.XX.X/XX | Xxxxxxx Xxxxxxx | predictive | 高 |
9 | XX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | 高 |
10 | XX.XXX.XX.X/XX | Xxxxxx Xxxxxx | predictive | 高 |
11 | XX.XX.XX.X/XX | Xxxxx | predictive | 高 |
12 | XX.XXX.XX.X/XX | Xxxxxx | predictive | 高 |
13 | XXX.X.XXX.X/XX | Xxxxxx | predictive | 高 |
14 | XXX.XX.XXX.X/XX | Xxxxxxx | predictive | 高 |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.