Sector Insuranceinformação

Janela de tempo: -14 days

Default Categories (76): Access Management Software, Accounting Software, Anti-Malware Software, Anti-Spam Software, Application Server Software, Asset Management Software, Atlassian Confluence Plugin, Atlassian Jira App Software, Backup Software, Big Data Software, Billing Software, Bug Tracking Software, Business Process Management Software, Calendar Software, Cloud Software, Communications System, Connectivity Software, Continuous Integration Software, Customer Relationship Management System, Database Administration Software, Database Software, Directory Service Software, Document Management Software, Document Processing Software, Document Reader Software, Domain Name Software, Endpoint Management Software, Enterprise Resource Planning Software, File Compression Software, File Transfer Software, Firewall Software, Firmware Software, Groupware Software, Hardware Driver Software, Human Capital Management Software, Information Management Software, IP Phone Software, JavaScript Library, Knowledge Base Software, Log Management Software, Mail Client Software, Mail Server Software, Middleware, Network Attached Storage Software, Network Authentication Software, Network Encryption Software, Network Management Software, Network Routing Software, Office Suite Software, Operating System, Policy Management Software, Presentation Software, Printing Software, Programming Language Software, Project Management Software, Remote Access Software, Reporting Software, Risk Management System, Router Operating System, Security Testing Software, Server Management Software, Service Management Software, Smartphone Operating System, Software Library, Software Management Software, Solution Stack Software, Spreadsheet Software, SSH Server Software, Ticket Tracking Software, Unified Communication Software, Virtualization Software, Web Browser, Web Server, Windowing System Software, Wireless LAN Software, Word Processing Software

Curso de tempo

Fabricante

Linux144
Oracle62
Growatt40
Not Defined20
Tenda14

Produto

Linux Kernel144
Growatt Cloud Applications40
Oracle MySQL Server32
Mattermost12
PCMan FTP Server10

Medidas

Official Fix318
Temporary Fix0
Workaround0
Unavailable0
Not Defined110

Explorabilidade

High4
Functional0
Proof-of-Concept34
Unproven0
Not Defined390

Tipo de acesso

Not Defined0
Physical0
Local22
Adjacent150
Network256

Autenticação

Not Defined0
High42
Low258
None128

Actividade do utilizador

Not Defined0
Required44
None384

C3BM Index

CVSSv3 base

≤10
≤20
≤322
≤430
≤5100
≤6136
≤758
≤850
≤928
≤104

CVSSv3 temporário

≤10
≤20
≤328
≤428
≤5100
≤6140
≤770
≤834
≤924
≤104

VulDB

≤10
≤20
≤326
≤428
≤5116
≤6118
≤756
≤854
≤926
≤104

NVD

≤1428
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

CNA

≤1264
≤22
≤36
≤416
≤530
≤638
≤730
≤826
≤910
≤106

Fabricante

≤1428
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Exploração 0 dia

<1k42
<2k30
<5k204
<10k60
<25k82
<50k6
<100k2
≥100k2

Exploração Hoje

<1k228
<2k60
<5k86
<10k40
<25k12
<50k2
<100k0
≥100k0

Explorar o volume do mercado

IOB - Indicador de comportamento (1000)

Curso de tempo

Língua

en886
ja32
fr32
de18
es10

País

US: USA440
CN: China104
JP: Japan48
GB: Great Britain46
CZ: Czech Republic32

Actores

United States of America7
Cobalt Strike5
Carbanak1
Naikon1
Pikabot1

Actividades

Interesse

Curso de tempo

Tipo

Operating System28
Router Operating System14
Groupware Software12
File Transfer Software10
Project Management Software8

Fabricante

Linux26
Not Defined14
PCMan10
Oracle10
Tenda8

Produto

Linux Kernel26
Mattermost12
PCMan FTP Server10
remix-run react-router4
Lingxing ERP4

Vulnerabilidades

These are the vulnerabilities that we have identified as researched, approached, or attacked.

#VulnerabilidadeBaseTemp0dayHojeExpConKEVEPSSCTICVE
1SAP NetWeaver direitos alargados9.99.7$5k-$25k$5k-$25kNão definidoCorrecção oficial 0.000006.48CVE-2025-31324
2mirweiye Seven Bears Library CMS Add Link direitos alargados2.72.5$0-$5k$0-$5kProva de conceitoNão definido 0.000320.50CVE-2025-3691
3Tenda W12 httpd cgiWifiRadioSet Excesso de tampão8.88.0$0-$5k$0-$5kProva de conceitoNão definido 0.000480.10CVE-2025-3693
4python-hyper h11 direitos alargados8.28.0$0-$5k$0-$5kNão definidoCorrecção oficial 0.000004.89CVE-2025-43859
5PCMan FTP Server HOST Command Excesso de tampão7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000430.00CVE-2025-3679
6Avast Free Antivirus Excesso de tampão7.87.5$5k-$25k$0-$5kNão definidoCorrecção oficial 0.000003.09-CVE-2025-3500
7GitLab Community Edition/Enterprise Edition Negação de Serviço6.56.3$0-$5k$0-$5kNão definidoCorrecção oficial 0.000320.60CVE-2025-0639
8markparticle WebServer Registration httprequest.cpp Injecção SQL7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000300.10CVE-2025-3846
9panhainan DS-Java FileUpload.java uploadUserPic.action direitos alargados6.35.7$25k-$100k$0-$5kProva de conceitoNão definido 0.000410.20CVE-2025-3842
10panhainan DS-Java Falsificação de Pedido Cross Site4.34.1$5k-$25k$0-$5kProva de conceitoNão definido 0.000150.20CVE-2025-3843
11GitLab Enterprise Edition Project direitos alargados4.34.2$0-$5k$0-$5kNão definidoCorrecção oficial 0.000111.10CVE-2024-12244
12GitLab Community Edition/Enterprise Edition Remote Code Execution6.36.2$0-$5k$0-$5kNão definidoCorrecção oficial 0.000090.80CVE-2025-1908
13Lingxing ERP UploadAjax.ashx direitos alargados [Questionado]7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000501.79CVE-2025-3552
14Lingxing ERP FileUpload.ashx DoUpload direitos alargados [Questionado]7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000501.69CVE-2025-3551
15CodeCanyon RISE Ultimate Project Manager Profile Picture save_profile_image direitos alargados4.34.1$0-$5k$0-$5kProva de conceitoNão definido 0.000290.40CVE-2025-3855
16markparticle WebServer buffer.cpp HasWritten Excesso de tampão7.36.9$0-$5k$0-$5kProva de conceitoNão definido 0.000390.20CVE-2025-3845
17IBM Maximo Asset Management Web UI Roteiro Cruzado de Sítios3.93.9$0-$5k$0-$5kNão definidoCorrecção oficial 0.000001.69CVE-2025-2986
18Acronis Cyber Protect Cloud Agent direitos alargados6.96.7$0-$5k$0-$5kNão definidoCorrecção oficial 0.000000.40CVE-2025-30408
19Mattermost UpdateRunTaskActions Negação de Serviço6.56.3$0-$5k$0-$5kNão definidoCorrecção oficial 0.000400.10CVE-2025-35965
20Mattermost Playbooks Plugin RetrospectivePost Negação de Serviço5.45.3$0-$5k$0-$5kNão definidoCorrecção oficial 0.000440.00CVE-2025-41395

IOC - Indicador de compromisso (33)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDFaixa de IPActorTipoAceitação
134.172.219.0/24United States of AmericapreditivoAlto
243.134.163.0/24Cobalt StrikepreditivoAlto
345.15.143.0/24RemcospreditivoAlto
446.101.234.0/24FeodopreditivoAlto
5XX.XXX.XXX.X/XXXxxxxxxpreditivoAlto
6XX.XX.XXX.X/XXXxxxxxxxpreditivoAlto
7XX.XXX.XXX.X/XXXxxxxxxpreditivoAlto
8XX.XXX.XXX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
9XXX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
10XXX.XX.XX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
11XXX.XXX.XXX.X/XXXxxxxxxxxxxxxxxpreditivoAlto
12XXX.XXX.XXX.X/XXXxxxxx XxxxxxpreditivoAlto
13XXX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
14XXX.XX.XXX.X/XXXxxxxx XxxpreditivoAlto
15XXX.XXX.XX.X/XXXxxxxxpreditivoAlto
16XXX.XXX.XX.X/XXXxxxxx_xxxpreditivoAlto
17XXX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
18XXX.XXX.XX.X/XXXxxxxxxpreditivoAlto
19XXX.XXX.XX.X/XXXxxxxx XxxxxxpreditivoAlto
20XXX.XXX.XXX.X/XXXxxxxx XxxxxxpreditivoAlto
21XXX.XXX.XXX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
22XXX.XXX.XXX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
23XXX.XXX.XXX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
24XXX.XXX.XXX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
25XXX.XX.X.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
26XXX.XX.X.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
27XXX.XXX.XXX.X/XXXxxxxx XxxpreditivoAlto
28XXX.XX.XX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
29XXX.XX.XXX.X/XXXxxxxpreditivoAlto
30XXX.XXX.XXX.X/XXXxxxxxpreditivoAlto
31XXX.XXX.X.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto
32XXX.XX.XX.X/XXXxxxxpreditivoAlto
33XXX.XX.XX.X/XXXxxxxx Xxxxxx Xx XxxxxxxpreditivoAlto

TTP - Táticas, Técnicas e Procedimentos (13)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTécnicaClassificaçãoVulnerabilidadesTipo de acessoTipoAceitação
1T1006CAPEC-126CWE-22, CWE-23, CWE-24Path TraversalpreditivoAlto
2T1040CAPEC-102CWE-319Authentication Bypass by Capture-replaypreditivoAlto
3T1059CAPEC-242CWE-94Argument InjectionpreditivoAlto
4TXXXX.XXXCAPEC-XXXCWE-XXXxxxx Xxxxx Xxxx XxxxxxxxxpreditivoAlto
5TXXXXCAPEC-XXCWE-XXX, CWE-XXXXxxxxxxxx Xxxx Xxxxxxxxxxx XxxxxxxxxxpreditivoAlto
6TXXXXCAPEC-XXXCWE-XX, CWE-XXXxxxxxx Xxxxx Xx Xxxxxxxxxx Xxxxxxxxxx XxxxxxxxxpreditivoAlto
7TXXXXCAPEC-XCWE-XXX, CWE-XXXXxxxxxxxxx XxxxxxpreditivoAlto
8TXXXXCAPEC-XXXCWE-XXXxx XxxxxxxxxpreditivoAlto
9TXXXX.XXXCAPEC-XCWE-XXXXxxxxxxx XxxxxxxxxxxxxpreditivoAlto
10TXXXXCAPEC-XXXCWE-XXX, CWE-XXX, CWE-XXX, CWE-XXXXxxxxxxxxx Xx Xxxxxxx Xxxxx Xxxxxxx Xxxxxxxxx XxxxxxxxxxxpreditivoAlto
11TXXXXCAPEC-XXXCWE-XXXXxxxxxxxxxxxx XxxxxxpreditivoAlto
12TXXXX.XXXCAPEC-XXXCWE-XXX, CWE-XXXXxx Xxxxxxxxxx XxxxxpreditivoAlto
13TXXXX.XXXCAPEC-XCWE-XXXXxxxxxxxxx Xxxxxxxxxxxxxx Xx Xxxxxxxx Xxxx XxxxxxxxxpreditivoAlto

IOA - Indicador de ataque (105)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicadorTipoAceitação
1Ficheiro/admin/settings/users/edit/preditivoAlto
2Ficheiro/admin/upload/authorImg/preditivoAlto
3Ficheiro/admin/v1/blog/editpreditivoAlto
4Ficheiro/admin/v1/link/editpreditivoAlto
5Ficheiro/Api/FileUpload.ashx?method=DoUploadpreditivoAlto
6Ficheiro/Api/TinyMce/UploadAjax.ashxpreditivoAlto
7Ficheiro/api/v4/users/user-id/mfapreditivoAlto
8Ficheiro/bin/httpdpreditivoMédio
9Ficheiro/boafrm/formDiskCreateGrouppreditivoAlto
10Ficheiro/boafrm/formDiskCreateSharepreditivoAlto
11Ficheiro/boafrm/formDiskFormatpreditivoAlto
12Ficheiro/boafrm/formFilterpreditivoAlto
13Ficheiro/BusTicket-CI/tiket/cekorderpreditivoAlto
14Ficheiro/xxxxxxxxxxxxxxpreditivoAlto
15Ficheiro/xxxxxx/xxxxxxxxxxpreditivoAlto
16Ficheiro/xxxxxx/xxxxxxxxxxxxxxxxxxxpreditivoAlto
17Ficheiro/xxxxxx/xxxxxxxxxxxxpreditivoAlto
18Ficheiro/xxxxxx/xxxxxxxxxxxxpreditivoAlto
19Ficheiro/xxxxxx/xxxxxxxxxxxxpreditivoAlto
20Ficheiro/xxxxxxx/xxxxx/xxxxxxxx.xpreditivoAlto
21Ficheiro/xxxxx.xxx/xxxx_xxxxxxx/xxxx_xxxxxxx_xxxxx/preditivoAlto
22Ficheiro/xxxxxxx/xxxxxxpreditivoAlto
23Ficheiro/xxxxxxx/xxxxxxx/xxxxxxxpreditivoAlto
24Ficheiro/xxxxxxx/xxxxxxxxx/xxx/xx/xxxxxx/xxxxxxxx/xxxxxx-xxxxxxpreditivoAlto
25Ficheiro/xxxx/xxx/xxxxxxxxpreditivoAlto
26Ficheiro/xxxx/xxx/xxxxxx/xxxx_xxxx_xxxxxxx_xxxxpreditivoAlto
27Ficheiro/xxxxxxxxxx/xxxxx/xxxxx_xxxx.xxxpreditivoAlto
28Ficheiro/xxxxxxxxxx/xxxxx/xxxxx_xxxxx.xxxpreditivoAlto
29Ficheiro/xxxxxxxxxx/xxxxx/xxxxxxx_xxxxxx.xxxpreditivoAlto
30Ficheiro/xxx/xxxxx/xxx//xxxxxx/xxxxx_xxxxxxpreditivoAlto
31Ficheiro/xxxxxx/xxxxxxxxxxxxx.xxpreditivoAlto
32Ficheiroxxxxxxxxxxxxx.xxpreditivoAlto
33Ficheiroxxxx/xxxxxxxx/xxx/xxxxxxxxx.xxxpreditivoAlto
34Ficheiroxxxx/xxxxxx/xxxxxx.xxxpreditivoAlto
35Ficheiroxxxx/xxxx/xxxxxxxxxxx.xxxpreditivoAlto
36Ficheiroxxxxxxxxxxxxxxxxx.xxxxpreditivoAlto
37Ficheiroxxxxxxx/xxxxx/xxxx-xxxx/xxxx-xxxxxx.xpreditivoAlto
38Ficheiroxxxxxxx/xxx/xx/xxxx/xxx_xx_xxxxxxxxx.xpreditivoAlto
39Ficheiroxxxxxxx/xxx/xxx-xxx.xpreditivoAlto
40Ficheiroxxxxxxxx.xxxpreditivoMédio
41Ficheiroxx/xxxx.xpreditivoMédio
42Ficheiroxx/xxxx/xxxxxxx.xpreditivoAlto
43Ficheiroxx/xxxxx.xpreditivoMédio
44Ficheiroxx/xxxxx/xxxxx.xpreditivoAlto
45Ficheiroxx_xxx_xxxxxx_xx.xpreditivoAlto
46Ficheiroxxxxxx/xxx/xxxxxx.xpreditivoAlto
47Ficheiroxxx/xxxx/xxx.xpreditivoAlto
48Ficheiroxxx/xxxx/xxxxxx.xpreditivoAlto
49Ficheiroxxx/xxxx/xxx.xpreditivoAlto
50Ficheiroxxxxxxxxxxxxxxxxxxxx.xxpreditivoAlto
51Ficheiroxxxxxxx.xxxxxxpreditivoAlto
52Ficheiroxxxxxxxxxxx.xxxxpreditivoAlto
53Ficheiroxxx/xxx/xxx/xxxxxx/xxxxxxxxxx.xxxxpreditivoAlto
54Ficheiroxxxxxxxxxx.xpreditivoMédio
55Bibliotecaxxxxxxx/xxxxxx/xxxxx.xpreditivoAlto
56Bibliotecaxxx/xxxxxx.xpreditivoMédio
57Bibliotecaxxx/xxxxxxxx.xpreditivoAlto
58Argumentoxxxxx_xxxpreditivoMédio
59Argumentoxxxxxxxx_xxpreditivoMédio
60ArgumentoxxxxxpreditivoBaixo
61ArgumentoxxxxxxxxxxpreditivoMédio
62ArgumentoxxxxxxxpreditivoBaixo
63Argumentoxxxx_xxxxx_xxxxx[]preditivoAlto
64ArgumentoxxxxxxxxxxpreditivoMédio
65ArgumentoxxxxxpreditivoBaixo
66ArgumentoxxxxpreditivoBaixo
67ArgumentoxxxxxxxxxxpreditivoMédio
68ArgumentoxxxxxxxxxxpreditivoMédio
69ArgumentoxxxxxxxxxxxpreditivoMédio
70ArgumentoxxxxxxxxxpreditivoMédio
71ArgumentoxxxxxxxxxxxpreditivoMédio
72Argumentoxxxxxxx/xxxxxxxpreditivoAlto
73ArgumentoxxpreditivoBaixo
74Argumentoxxxxxxxxxxxx[]preditivoAlto
75Argumentoxx_xxxxxxxxx_preditivoAlto
76ArgumentoxxxxxxxxxpreditivoMédio
77ArgumentoxxxxxxxxxxxxxpreditivoAlto
78Argumentox_xxxx_xxxxxpreditivoMédio
79ArgumentoxxxpreditivoBaixo
80ArgumentoxxxxpreditivoBaixo
81ArgumentoxxxxxxxpreditivoBaixo
82ArgumentoxxxpreditivoBaixo
83Argumentoxxxxx_xxxx_xpreditivoMédio
84ArgumentoxxxxxxxxxpreditivoMédio
85ArgumentoxxxxxxxxpreditivoMédio
86ArgumentoxxxxxxxpreditivoBaixo
87ArgumentoxxxxxxpreditivoBaixo
88Argumentoxxxxx xxxxpreditivoMédio
89Argumentoxxxxxxx_xxxxx_xxxxpreditivoAlto
90Argumentoxxxxx_xxxxxxpreditivoMédio
91ArgumentoxxxxxxxxxxpreditivoMédio
92ArgumentoxxxxxxxxxxpreditivoMédio
93ArgumentoxxxxxxxxpreditivoMédio
94ArgumentoxxxxxxxxxxxpreditivoMédio
95ArgumentoxxxxxxxxxxxxpreditivoMédio
96Argumentoxxxxx_xxpreditivoMédio
97Argumentoxxxxxx_xxxxpreditivoMédio
98ArgumentoxxxpreditivoBaixo
99ArgumentoxxxxxxxxpreditivoMédio
100Argumentoxxxxxxxx/xxxxxxxxpreditivoAlto
101ArgumentoxxxxxxxpreditivoBaixo
102ArgumentoxxxxxxxxxpreditivoMédio
103Argumentoxxxxxxx.xxx.xxxxxxxxxxxxxxxxxxxpreditivoAlto
104Argumentoxxxxxxxx_preditivoMédio
105Argumentox-xxxxxxx-xxxxxxxx-xxxxxxxxxx-xxxpreditivoAlto
VoltarVisão GeralPróximo

This view requires CTI permissions

Just purchase a CTI license today!