Portsuppe

Den Zugriff zurückbringen – Initial Access Brokers nutzen F5 BIG-IP (CVE-2023-46747) und ScreenConnect

Mandiant Blog·älter·Reputabel

Verfasst von: Michael Raggi, Adam Aprahamian, Dan Kelly, Mathew Potaczek, Marcin Siedlarz, Austin Larsen Während einer Einbruchsuntersuchung Ende Oktober 2023 beobachtete Mandiant eine neuartige N-Day-Ausnutzung von CVE-2023-46747, die sich auf die F5 BIG-IP Traffic Management-Benutzeroberfläche auswirkte. Darüber hinaus beobachteten wir im Februar 2024 eine Ausnutzung von Connectwise ScreenConnect CVE-2024-1709 durch denselben Akteur. Diese Mischung aus benutzerdefinierten Tools und dem SUPERSHELL-Framework, das bei diesen Vorfällen eingesetzt wurde, ist großartig

Kategorien cybersecurity · government-security · unknown-it-category-15
Originalquelle / Advisory
Veröffentlicht
21.3.2024, 00:00:00
Abgerufen
7.6.2026, 06:19:33
Trust
reputable · 80/100
Sprache
en