Backdoor.Win32.Delf.eg Service Port 7401 特権昇格

履歴差分リンクするjsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.4	$0-$5k	0.00

要約情報

このたび、Backdoor.Win32.Delf.egにおいて、重大に分類される脆弱性が見つかりました。対象となるのは不明な関数コンポーネントService Port 7401のです。引数の操作が、特権昇格をもたらします。攻撃を遠隔で開始することができます。エクスプロイトは利用できません。ファイアウォールの制限的な運用を推奨します。

このたび、Backdoor.Win32.Delf.egにおいて、重大に分類される脆弱性が見つかりました。対象となるのは不明な関数コンポーネントService Port 7401のです。引数の操作が、特権昇格をもたらします。この脆弱性に対応するCWEの定義は CWE-912 です。この弱点は 2022年10月02日に発表されました、MVID-2022-0647として。アドバイザリはmalvuln.comで提供されています。

攻撃を遠隔で開始することができます。テクニカルな情報はありません。この脆弱性の一般的な利用度は平均を下回っています。エクスプロイトは利用できません。エクスプロイトが公に開示されており、悪用される可能性があります。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは攻撃技術をT1588.001としています。

概念実証に指定されています。エクスプロイトはmalvuln.comにて提供されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。

ファイアウォールの制限的な運用を推奨します。