Trusted Design

Blue Coat SSL Appliance contains multiple vulnerabilities

概要

Blue Coat SSL Visibility Appliance SV800, SV1800, SV2800, and SV3800, versions 3.6.x to 3.8.3, contain multiple vulnerabilities. Blue Coat SSL Visibility Appliance SV800, SV1800, SV2800, and SV3800, versions 3.6.x to 3.8.3, contain multiple vulnerabilities. CWE-352: Cross-Site Request Forgery (CSRF) - CVE-2015-2852. Blue Coat SSL Visibility Appliance contains a cross-site request forgery (CSRF) vulnerability. An attacker can perform actions with the same permissions as a victim user, provided the victim has an active session and is induced to trigger the malicious request. CWE-384: Session Fixation - CVE-2015-2853 A user's session ID is set prior to authentication, and is not invalidated or changed at the time of authentication. An attacker capable of obtaining or setting a session ID can hijack a victim user's session. CWE-20: Improper Input Validation - CVE-2015-2854 Blue Coat SSL Visibility Appliance does not enforce same origin policy in X-Frame-Options response headers. An attacker can conduct clickj

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

このPulseに関連する脅威アクター (事実ベース)

Sandworm Team

Score: 6.19
Matched TTPs:
  • T1588.006 - Vulnerabilities
  • T1003.003 - NTDS
MITREへのリンク →

Volt Typhoon

Score: 8.78
Matched TTPs:
  • T1588.006 - Vulnerabilities
  • T1003.003 - NTDS
  • T1124 - System Time Discovery
MITREへのリンク →

Storm-0501

Score: 3.84
Matched TTPs:
  • T1588.006 - Vulnerabilities
MITREへのリンク →

Dragonfly

Score: 4.93
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1003.003 - NTDS
MITREへのリンク →

Patchwork

Score: 5.74
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1055.012 - Process Hollowing
MITREへのリンク →

Axiom

Score: 7.13
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1563.002 - RDP Hijacking
MITREへのリンク →

BlackByte

Score: 5.74
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1055.012 - Process Hollowing
MITREへのリンク →

Lazarus Group

Score: 8.81
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1070 - Indicator Removal
  • T1124 - System Time Discovery
MITREへのリンク →

APT28

Score: 9.07
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1003.003 - NTDS
  • T1550.001 - Application Access Token
MITREへのリンク →

FIN6

Score: 4.93
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1003.003 - NTDS
MITREへのリンク →

Ke3chang

Score: 4.93
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1003.003 - NTDS
MITREへのリンク →

menuPass

Score: 8.08
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1055.012 - Process Hollowing
  • T1003.003 - NTDS
MITREへのリンク →

APT42

Score: 7.47
Matched TTPs:
  • T1070 - Indicator Removal
  • T1056 - Input Capture
MITREへのリンク →

Mustang Panda

Score: 5.96
Matched TTPs:
  • T1070 - Indicator Removal
  • T1003.003 - NTDS
MITREへのリンク →

APT5

Score: 3.62
Matched TTPs:
  • T1070 - Indicator Removal
MITREへのリンク →

Gorgon Group

Score: 3.15
Matched TTPs:
  • T1055.012 - Process Hollowing
MITREへのリンク →

Threat Group-3390

Score: 3.15
Matched TTPs:
  • T1055.012 - Process Hollowing
MITREへのリンク →

TA2541

Score: 3.15
Matched TTPs:
  • T1055.012 - Process Hollowing
MITREへのリンク →

Kimsuky

Score: 3.15
Matched TTPs:
  • T1055.012 - Process Hollowing
MITREへのリンク →

APT37

Score: 4.13
Matched TTPs:
  • T1036.001 - Invalid Code Signature
MITREへのリンク →

Windshift

Score: 4.13
Matched TTPs:
  • T1036.001 - Invalid Code Signature
MITREへのリンク →

OilRig

Score: 3.84
Matched TTPs:
  • T1201 - Password Policy Discovery
MITREへのリンク →

Chimera

Score: 8.78
Matched TTPs:
  • T1201 - Password Policy Discovery
  • T1003.003 - NTDS
  • T1124 - System Time Discovery
MITREへのリンク →

Turla

Score: 6.44
Matched TTPs:
  • T1201 - Password Policy Discovery
  • T1124 - System Time Discovery
MITREへのリンク →

Storm-1811

Score: 3.84
Matched TTPs:
  • T1056 - Input Capture
MITREへのリンク →

APT39

Score: 3.84
Matched TTPs:
  • T1056 - Input Capture
MITREへのリンク →

APT29

Score: 4.54
Matched TTPs:
  • T1090.004 - Domain Fronting
MITREへのリンク →

FIN13

Score: 6.88
Matched TTPs:
  • T1003.003 - NTDS
  • T1556 - Modify Authentication Process
MITREへのリンク →

Medusa Group

Score: 6.88
Matched TTPs:
  • T1003.003 - NTDS
  • T1218.014 - MMC
MITREへのリンク →

HAFNIUM

Score: 6.47
Matched TTPs:
  • T1003.003 - NTDS
  • T1550.001 - Application Access Token
MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.76
Matched TTPs:
  • T1003.003 - NTDS
  • T1560 - Archive Collected Data
  • T1550.001 - Application Access Token
MITREへのリンク →

Volt Typhoon

Score: 0.75
Matched TTPs:
  • T1003.003 - NTDS
  • T1588.006 - Vulnerabilities
  • T1124 - System Time Discovery
MITREへのリンク →

Chimera

Score: 0.73
Matched TTPs:
  • T1003.003 - NTDS
  • T1201 - Password Policy Discovery
  • T1124 - System Time Discovery
MITREへのリンク →

Lazarus Group

Score: 0.72
Matched TTPs:
  • T1560 - Archive Collected Data
  • T1070 - Indicator Removal
  • T1124 - System Time Discovery
MITREへのリンク →

menuPass

Score: 0.68
Matched TTPs:
  • T1003.003 - NTDS
  • T1560 - Archive Collected Data
  • T1055.012 - Process Hollowing
MITREへのリンク →

APT42

Score: 0.63
Matched TTPs:
  • T1056 - Input Capture
  • T1070 - Indicator Removal
MITREへのリンク →

Axiom

Score: 0.60
Matched TTPs:
  • T1563.002 - RDP Hijacking
  • T1560 - Archive Collected Data
MITREへのリンク →

HAFNIUM

Score: 0.59
Matched TTPs:
  • T1003.003 - NTDS
  • T1550.001 - Application Access Token
MITREへのリンク →

FIN13

Score: 0.58
Matched TTPs:
  • T1003.003 - NTDS
  • T1556 - Modify Authentication Process
MITREへのリンク →

Medusa Group

Score: 0.58
Matched TTPs:
  • T1003.003 - NTDS
  • T1218.014 - MMC
MITREへのリンク →

Turla

Score: 0.57
Matched TTPs:
  • T1201 - Password Policy Discovery
  • T1124 - System Time Discovery
MITREへのリンク →

Related CVEs

Pulse – 脅威アクター グラフ

← Pulse一覧に戻る