Basware Banking/Maksuliikenne
概要
Basware Banking/Maksuliikenne, a cash/bank account management software package for enterprises from software vendor Basware, has multiple critical vulnerabilities, which are described in this report. These vulnerabilities were first observed and reported to Basware by security researcher and author of this report, Samuel Lavitt, in August 2012. These vulnerabilities, and exploits to unlawfully gain economically from them in an undetectable manner, were demonstrated by the author to Basware and CERT-FI (part of the National Cyber Security Centre Finland) on 7 July 2014. The Finnish Financial Supervisory Authority was also informed in July 2014. At least one vulnerability has been partially fixed since.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 9.16
Matched TTPs:
- T1686.003 - Windows Host Firewall
- T1005 - Data from Local System
- T1140 - Deobfuscate/Decode Files or Information
MITREへのリンク →
Score: 9.16
Matched TTPs:
- T1686.003 - Windows Host Firewall
- T1140 - Deobfuscate/Decode Files or Information
- T1488 - Disk Content Wipe
MITREへのリンク →
Score: 10.58
Matched TTPs:
- T1686.003 - Windows Host Firewall
- T1140 - Deobfuscate/Decode Files or Information
- T1552.003 - Shell History
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1005 - Data from Local System
MITREへのリンク →
Score: 9.45
Matched TTPs:
- T1005 - Data from Local System
- T1140 - Deobfuscate/Decode Files or Information
- T1003.003 - NTDS
MITREへのリンク →
Score: 4.91
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1574.009 - Path Interception by Unquoted Path
MITREへのリンク →
Score: 6.01
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1011.001 - Exfiltration Over Bluetooth
MITREへのリンク →
Score: 12.48
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1592.003 - Firmware
- T1574.009 - Path Interception by Unquoted Path
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 10.87
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1552.003 - Shell History
- T1027.014 - Polymorphic Code
- T1003.003 - NTDS
MITREへのリンク →
Score: 8.53
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1552.003 - Shell History
- T1686.001 - Cloud Firewall
MITREへのリンク →
Score: 8.53
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1592.003 - Firmware
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 3.99
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1552.003 - Shell History
MITREへのリンク →
Score: 3.99
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1552.003 - Shell History
MITREへのリンク →
Score: 4.22
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1027.014 - Polymorphic Code
MITREへのリンク →
Score: 11.50
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1027.014 - Polymorphic Code
- T1488 - Disk Content Wipe
- T1592.003 - Firmware
MITREへのリンク →
Score: 3.99
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1552.003 - Shell History
MITREへのリンク →
Score: 9.85
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1606 - Forge Web Credentials
- T1488 - Disk Content Wipe
MITREへのリンク →
Score: 5.09
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 4.91
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1574.009 - Path Interception by Unquoted Path
MITREへのリンク →
Score: 7.43
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1552.003 - Shell History
- T1574.009 - Path Interception by Unquoted Path
MITREへのリンク →
Score: 7.06
Matched TTPs:
- T1552.003 - Shell History
- T1027.002 - Software Packing
MITREへのリンク →
Score: 3.44
Matched TTPs:
- T1574.009 - Path Interception by Unquoted Path
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1543.002 - Systemd Service
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1566.003 - Spearphishing via Service
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.79
Matched TTPs:
- T1592.003 - Firmware
- T1566.003 - Spearphishing via Service
- T1140 - Deobfuscate/Decode Files or Information
- T1574.009 - Path Interception by Unquoted Path
MITREへのリンク →
Score: 0.73
Matched TTPs:
- T1592.003 - Firmware
- T1027.014 - Polymorphic Code
- T1140 - Deobfuscate/Decode Files or Information
- T1488 - Disk Content Wipe
MITREへのリンク →
Score: 0.72
Matched TTPs:
- T1686.003 - Windows Host Firewall
- T1140 - Deobfuscate/Decode Files or Information
- T1027.014 - Polymorphic Code
- T1552.003 - Shell History
MITREへのリンク →
Score: 0.68
Matched TTPs:
- T1027.014 - Polymorphic Code
- T1140 - Deobfuscate/Decode Files or Information
- T1003.003 - NTDS
- T1552.003 - Shell History
MITREへのリンク →
Score: 0.67
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1488 - Disk Content Wipe
- T1606 - Forge Web Credentials
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1552.003 - Shell History
- T1686.001 - Cloud Firewall
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1005 - Data from Local System
- T1686.003 - Windows Host Firewall
- T1140 - Deobfuscate/Decode Files or Information
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1005 - Data from Local System
- T1140 - Deobfuscate/Decode Files or Information
- T1003.003 - NTDS
MITREへのリンク →
Score: 0.60
Matched TTPs:
- T1686.003 - Windows Host Firewall
- T1140 - Deobfuscate/Decode Files or Information
- T1488 - Disk Content Wipe
MITREへのリンク →
Score: 0.57
Matched TTPs:
- T1592.003 - Firmware
- T1140 - Deobfuscate/Decode Files or Information
- T1578.002 - Create Cloud Instance
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design