VDB-192111 · MVID-2022-0477 · GCVE-100-192111

Backdoor.Win32.Wollf.m Service Port 9842 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.4	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Backdoor.Win32.Wollf.mで発見されました。該当するのは不明な関数コンポーネントService Port 9842のです。未知の値で改ざんすることが、弱い認証を突く攻撃に繋がります}。リモート攻撃が可能です。悪用手段は存在しません。ファイアウォールを厳格に設定することを推奨します。

脆弱性が問題があるとして分類され、Backdoor.Win32.Wollf.mで発見されました。該当するのは不明な関数コンポーネントService Port 9842のです。未知の値で改ざんすることが、弱い認証を突く攻撃に繋がります}。この問題をCWEでは、CWE-259 と定義しました。この脆弱性は 2022年02月02日に公開されました、MVID-2022-0477として。アドバイザリはmalvuln.comにて共有されています。

リモート攻撃が可能です。技術詳細は存在しません。この脆弱性の人気度は平均より低いです。悪用手段は存在しません。エクスプロイトツールは一般に公開されており、悪用される可能性があります。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトはT1078.001という攻撃手法を宣言しています。

概念実証として設定されています。エクスプロイトのダウンロード先はmalvuln.comです。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

ファイアウォールを厳格に設定することを推奨します。