Trusted Design

ManageEngine EventLog Analyzer Remote Code Execution

概要

This Metasploit module exploits a SQL query functionality in ManageEngine EventLog Analyzer v10.6 build 10060 and previous versions. Every authenticated user, including the default "guest" account can execute SQL queries directly on the underlying Postgres database server.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

ManageEngine OpManager Remote Code Execution (score: 0.54)
w3tw0rk / Pitbul IRC Bot Remote Code Execution (score: 0.46)
Watchguard XCS Remote Command Execution (score: 0.45)
Zemra Botnet CnC Web Panel Remote Code Execution (score: 0.43)
ManageEngine OpManager 11.5 Hardcoded Credential / SQL Bypass (score: 0.41)

このPulseに関連する脅威アクター (事実ベース)

UNC3886

Score: 8.16

Matched TTPs:

T1689 - Downgrade Attack
T1564.013 - Bind Mounts

MITREへのリンク →

APT32

Score: 6.88

Matched TTPs:

T1608.004 - Drive-by Target
T1556 - Modify Authentication Process

MITREへのリンク →

RedCurl

Score: 4.13

Matched TTPs:

T1608.004 - Drive-by Target

MITREへのリンク →

Threat Group-3390

Score: 7.28

Matched TTPs:

T1010 - Application Window Discovery
T1001 - Data Obfuscation

MITREへのリンク →

Magic Hound

Score: 13.02

Matched TTPs:

T1010 - Application Window Discovery
T1564.013 - Bind Mounts
T1578.002 - Create Cloud Instance
T1622 - Debugger Evasion

MITREへのリンク →

FIN13

Score: 5.27

Matched TTPs:

T1564.013 - Bind Mounts
T1622 - Debugger Evasion

MITREへのリンク →

Ember Bear

Score: 7.75

Matched TTPs:

T1564.013 - Bind Mounts
T1003.003 - NTDS

MITREへのリンク →

Lazarus Group

Score: 11.86

Matched TTPs:

T1069.001 - Local Groups
T1622 - Debugger Evasion
T1587 - Develop Capabilities
T1556 - Modify Authentication Process

MITREへのリンク →

Gorgon Group

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

Patchwork

Score: 4.80

Matched TTPs:

T1001 - Data Obfuscation
T1622 - Debugger Evasion

MITREへのリンク →

BlackByte

Score: 4.80

Matched TTPs:

T1001 - Data Obfuscation
T1622 - Debugger Evasion

MITREへのリンク →

TA2541

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

menuPass

Score: 4.80

Matched TTPs:

T1001 - Data Obfuscation
T1622 - Debugger Evasion

MITREへのリンク →

Kimsuky

Score: 8.93

Matched TTPs:

T1001 - Data Obfuscation
T1622 - Debugger Evasion
T1003.003 - NTDS

MITREへのリンク →

Storm-1811

Score: 3.62

Matched TTPs:

T1578.002 - Create Cloud Instance

MITREへのリンク →

Dragonfly

Score: 5.27

Matched TTPs:

T1578.002 - Create Cloud Instance
T1622 - Debugger Evasion

MITREへのリンク →

APT3

Score: 5.27

Matched TTPs:

T1578.002 - Create Cloud Instance
T1622 - Debugger Evasion

MITREへのリンク →

APT29

Score: 4.54

Matched TTPs:

T1555.004 - Windows Credential Manager

MITREへのリンク →

OilRig

Score: 4.39

Matched TTPs:

T1622 - Debugger Evasion
T1556 - Modify Authentication Process

MITREへのリンク →

FIN8

Score: 4.39

Matched TTPs:

T1622 - Debugger Evasion
T1556 - Modify Authentication Process

MITREへのリンク →

Wizard Spider

Score: 7.32

Matched TTPs:

T1622 - Debugger Evasion
T1587 - Develop Capabilities
T1556 - Modify Authentication Process

MITREへのリンク →

FIN6

Score: 4.39

Matched TTPs:

T1622 - Debugger Evasion
T1556 - Modify Authentication Process

MITREへのリンク →

Leviathan

Score: 4.58

Matched TTPs:

T1622 - Debugger Evasion
T1587 - Develop Capabilities

MITREへのリンク →

APT28

Score: 4.13

Matched TTPs:

T1055.008 - Ptrace System Calls

MITREへのリンク →

HAFNIUM

Score: 4.13

Matched TTPs:

T1055.008 - Ptrace System Calls

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Magic Hound

Score: 0.75

Matched TTPs:

T1622 - Debugger Evasion
T1578.002 - Create Cloud Instance
T1564.013 - Bind Mounts
T1010 - Application Window Discovery

MITREへのリンク →

Lazarus Group

Score: 0.67

Matched TTPs:

T1622 - Debugger Evasion
T1069.001 - Local Groups
T1556 - Modify Authentication Process
T1587 - Develop Capabilities

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る