VDB-173176 · MVID-2021-0176 · GCVE-100-173176

HEUR.Backdoor.Win32.Generic Service Port 1080 C:\WINDOWS\1314.exe 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.7	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、HEUR.Backdoor.Win32.Genericで発見されました。対象となるのは不明な関数ファイルC:\WINDOWS14.exeのコンポーネントService Port 1080のです。操作結果として特権昇格につながります。リモート攻撃が可能です。エクスプロイトは存在しません。ファイアウォールを厳格に設定することを推奨します。

脆弱性が重大として分類され、HEUR.Backdoor.Win32.Genericで発見されました。対象となるのは不明な関数ファイルC:\WINDOWS14.exeのコンポーネントService Port 1080のです。操作結果として特権昇格につながります。この脆弱性に対応するCWEの定義は CWE-912 です。この脆弱性は 2021年04月18日に公開されました、MVID-2021-0176として。アドバイザリはmalvuln.comにて共有されています。

リモート攻撃が可能です。技術詳細が存在します。この脆弱性の一般的な利用度は平均を下回っています。エクスプロイトは存在しません。エクスプロイトが公開されており、使用される可能性があります。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトはT1588.001という攻撃手法を宣言しています。

概念実証として設定されています。エクスプロイトのダウンロード先はmalvuln.comです。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

ファイアウォールを厳格に設定することを推奨します。