VDB-197666 · MVID-2022-0560 · GCVE-100-197666

Backdoor.Win32.GateHell.21 FTP Server 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.4	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、Backdoor.Win32.GateHell.21で発見されました。影響を受けるのは不明な関数コンポーネントFTP Serverのです。引数の操作が、特権昇格をもたらします。攻撃はリモートで開始される可能性が高いです。さらに、入手できるエクスプロイトツールが存在します。ファイアウォールを厳格に設定することを推奨します。

脆弱性が重大として分類され、Backdoor.Win32.GateHell.21で発見されました。影響を受けるのは不明な関数コンポーネントFTP Serverのです。引数の操作が、特権昇格をもたらします。 CWEによる問題の宣言は、CWE-300 につながります。この脆弱性は 2022年04月19日に公開されました、MVID-2022-0560として。アドバイザリーは malvuln.com で共有されています。

攻撃はリモートで開始される可能性が高いです。技術詳細は存在しません。この脆弱性の普及度は平均未満です。さらに、入手できるエクスプロイトツールが存在します。エクスプロイトが公に開示されており、悪用される可能性があります。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは、攻撃手法を T1557 と定義しています。

概念実証として設定されています。エクスプロイトツールは malvuln.com からダウンロードできます。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

ファイアウォールを厳格に設定することを推奨します。