Trusted Design

LDAP threat

概要

An LDAP query may be inserted into the login page URL, causing Cardio Server to perform an LDAP query to the IP address of the attacker's choice. Other versions apart from version 3.3 may also be impacted by this issues. According to Epiphany, Cardio Server version 3.x is no longer recommended as it has been out of date for some time and requires Windows Sever 2003, which is also end-of-life and no longer receives security updates.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

"SUSPICIOUS LOG IN PREVENTED" - Huntington Bank-Themed Phishing Email (score: 0.40)
Wordpress Brute Force Login Attacks: 10/04/15-10/12/15 (score: 0.39)
HP Security Bulletin HPSBUX03410 SSRT102175 1 (score: 0.38)
Unknown Brute force windows logon attack 173.194.132.77 (score: 0.37)
Satori Variant is Robbing ETH BitCoin by Replacing Wallet Address (score: 0.36)

このPulseに関連する脅威アクター (事実ベース)

APT32

Score: 10.72

Matched TTPs:

T1552.002 - Credentials in Registry
T1550.003 - Pass the Ticket
T1218.010 - Regsvr32

MITREへのリンク →

RedCurl

Score: 4.13

Matched TTPs:

T1552.002 - Credentials in Registry

MITREへのリンク →

APT29

Score: 3.84

Matched TTPs:

T1550.003 - Pass the Ticket

MITREへのリンク →

BRONZE BUTLER

Score: 6.44

Matched TTPs:

T1550.003 - Pass the Ticket
T1124 - System Time Discovery

MITREへのリンク →

FIN13

Score: 4.54

Matched TTPs:

T1565 - Data Manipulation

MITREへのリンク →

Kimsuky

Score: 6.37

Matched TTPs:

T1218.010 - Regsvr32
T1111 - Multi-Factor Authentication Interception

MITREへのリンク →

OilRig

Score: 4.54

Matched TTPs:

T1137.004 - Outlook Home Page

MITREへのリンク →

APT28

Score: 8.67

Matched TTPs:

T1498 - Network Denial of Service
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

Chimera

Score: 6.21

Matched TTPs:

T1111 - Multi-Factor Authentication Interception
T1124 - System Time Discovery

MITREへのリンク →

APT42

Score: 3.62

Matched TTPs:

T1111 - Multi-Factor Authentication Interception

MITREへのリンク →

LAPSUS$

Score: 3.62

Matched TTPs:

T1111 - Multi-Factor Authentication Interception

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1564.005 - Hidden File System

MITREへのリンク →

Contagious Interview

Score: 4.54

Matched TTPs:

T1547.013 - XDG Autostart Entries

MITREへのリンク →

Mustang Panda

Score: 4.13

Matched TTPs:

T1027.007 - Dynamic API Resolution

MITREへのリンク →

Lazarus Group

Score: 6.72

Matched TTPs:

T1027.007 - Dynamic API Resolution
T1124 - System Time Discovery

MITREへのリンク →

PLATINUM

Score: 4.54

Matched TTPs:

T1056.004 - Credential API Hooking

MITREへのリンク →

Velvet Ant

Score: 4.13

Matched TTPs:

T1211 - Exploitation for Defense Evasion

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT32

Score: 0.73

Matched TTPs:

T1218.010 - Regsvr32
T1552.002 - Credentials in Registry
T1550.003 - Pass the Ticket

MITREへのリンク →

APT28

Score: 0.59

Matched TTPs:

T1498 - Network Denial of Service
T1211 - Exploitation for Defense Evasion

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る