요약
- F5 BIG-IP RCE 취약점 CVE-2020-5902 대응 보안 설정 우회 시도 IP 포착 (Jul 7, 2020 @ 12:39:32.000 (UTC))
- IoC: POST /hsqldb
- 공격 성공시 백도어 Admin 권한을 가진 계정 생성
systems:ABcD007
- TOR로 최초 공격 시도
185.100.86.182
185.220.101.142
- C2
175.199.197.167 (한국)
- 추가 공격자 IP : 144.202.50.212 (미국)
출처 : hxxps://github.com/nccgroup/Cyber-Defence/blob/master/Intelligence/CVE-2020-5902/bypass-iocs.md
hxxps://twitter.com/NCCGroupInfosec/status/1280418656585998337
'Vulnerability' 카테고리의 다른 글
| [2020.04.01] Zoom 윈도우 사용자 크리덴셜 노출 취약점 (0) | 2020.04.01 |
|---|---|
| [2019.12.12] Intel CPU에 영향을 미치는 새로운 Plundervolt 공격 발견(CVE-2019.11157) (0) | 2019.12.12 |
| [2019.12.03] Django admin 사이트 권한 상승 취약점 (CVE-2019-19118) (0) | 2019.12.12 |
| [2019.11.04] rConfig 원격 명령어 실행 취약점 2건 (CVE-2019-16662-3) (0) | 2019.11.06 |
| [2019.10.15] 리눅스 Sudo 보안 정책 우회 취약점 (CVE-2019-14287) (0) | 2019.10.15 |