CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
---|---|---|
7.4 | $0-$5k | 0.05 |
Обзор
Уязвимость была найдена в Yomguithereal Baobab до 2.6.0. Она была классифицирована как критический. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-1321. Консультацию можно прочитать на сайте github.com. Эта уязвимость известна как CVE-2021-4307. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059. Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Обновление до версии 2.6.1 способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча следующее c56639532a923d9a1600fb863ec7551b188b5d19. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент. [Подробности]
IOB - Indicator of Behavior (331)
Деятельность
IOC - Indicator of Compromise (13)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
ID | IP range | Актор | Тип | Уверенность |
---|---|---|---|---|
1 | 3.71.182.0/24 | Cobalt Strike | predictive | Высокий |
2 | 3.75.250.0/24 | Sliver | predictive | Высокий |
3 | X.XX.XXX.X/XX | Xxxxxx | predictive | Высокий |
4 | X.XX.XXX.X/XX | Xxxxx | predictive | Высокий |
5 | X.XXX.XXX.X/XX | Xxxxxxx | predictive | Высокий |
6 | X.XXX.XX.X/XX | Xxxxx | predictive | Высокий |
7 | XX.XXX.XXX.X/XX | Xxxxxx | predictive | Высокий |
8 | XX.XXX.XX.X/XX | Xxxxxxx Xxxxxxx | predictive | Высокий |
9 | XX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | Высокий |
10 | XX.XXX.XX.X/XX | Xxxxxx Xxxxxx | predictive | Высокий |
11 | XX.XX.XX.X/XX | Xxxxx | predictive | Высокий |
12 | XX.XXX.XX.X/XX | Xxxxxx | predictive | Высокий |
13 | XXX.XX.XXX.X/XX | Xxxxxxx | predictive | Высокий |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.