VDB-196702 · MVID-2022-0533 · GCVE-100-196702

Backdoor.Win32.Tiny.a Service Port 7777 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.6	$0-$5k	0.00

要約情報

このたび、Backdoor.Win32.Tiny.aにおいて、重大に分類される脆弱性が見つかりました。対象となるのは不明な関数コンポーネントService Port 7777のです。引数の操作が、特権昇格をもたらします。リモートで攻撃を実行することが可能です。エクスプロイトは存在しません。ファイアウォールの制限的な運用を推奨します。

このたび、Backdoor.Win32.Tiny.aにおいて、重大に分類される脆弱性が見つかりました。対象となるのは不明な関数コンポーネントService Port 7777のです。引数の操作が、特権昇格をもたらします。この脆弱性に対応するCWEの定義は CWE-912 です。この弱点は 2022年04月08日に発表されました、MVID-2022-0533として。アドバイザリはmalvuln.comでダウンロードできます。

リモートで攻撃を実行することが可能です。テクニカルな情報はありません。この脆弱性の一般的な利用度は平均を下回っています。エクスプロイトは存在しません。エクスプロイトが公に開示されており、悪用される可能性があります。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1588.001です。

概念実証に指定されています。エクスプロイトツールは malvuln.com にダウンロードのために共有されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。

ファイアウォールの制限的な運用を推奨します。