Trusted Design

LDAP threat

概要

An LDAP query may be inserted into the login page URL, causing Cardio Server to perform an LDAP query to the IP address of the attacker's choice. Other versions apart from version 3.3 may also be impacted by this issues. According to Epiphany, Cardio Server version 3.x is no longer recommended as it has been out of date for some time and requires Windows Sever 2003, which is also end-of-life and no longer receives security updates.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

"SUSPICIOUS LOG IN PREVENTED" - Huntington Bank-Themed Phishing Email (score: 0.40)
Wordpress Brute Force Login Attacks: 10/04/15-10/12/15 (score: 0.39)
HP Security Bulletin HPSBUX03410 SSRT102175 1 (score: 0.38)
Unknown Brute force windows logon attack 173.194.132.77 (score: 0.37)
Satori Variant is Robbing ETH BitCoin by Replacing Wallet Address (score: 0.36)

このPulseに関連する脅威アクター (事実ベース)

APT32

Score: 10.72

Matched TTPs:

T1608.004 - Drive-by Target
T1592.004 - Client Configurations
T1027.014 - Polymorphic Code

MITREへのリンク →

RedCurl

Score: 4.13

Matched TTPs:

T1608.004 - Drive-by Target

MITREへのリンク →

APT29

Score: 3.84

Matched TTPs:

T1592.004 - Client Configurations

MITREへのリンク →

BRONZE BUTLER

Score: 6.44

Matched TTPs:

T1592.004 - Client Configurations
T1578.001 - Create Snapshot

MITREへのリンク →

FIN13

Score: 4.54

Matched TTPs:

T1053.006 - Systemd Timers

MITREへのリンク →

Kimsuky

Score: 6.37

Matched TTPs:

T1027.014 - Polymorphic Code
T1132.002 - Non-Standard Encoding

MITREへのリンク →

OilRig

Score: 4.54

Matched TTPs:

T1592.002 - Software

MITREへのリンク →

APT28

Score: 8.67

Matched TTPs:

T1146 - Clear Command History
T1566.003 - Spearphishing via Service

MITREへのリンク →

Chimera

Score: 6.21

Matched TTPs:

T1132.002 - Non-Standard Encoding
T1578.001 - Create Snapshot

MITREへのリンク →

APT42

Score: 3.62

Matched TTPs:

T1132.002 - Non-Standard Encoding

MITREへのリンク →

LAPSUS$

Score: 3.62

Matched TTPs:

T1132.002 - Non-Standard Encoding

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Contagious Interview

Score: 4.54

Matched TTPs:

T1651 - Cloud Administration Command

MITREへのリンク →

Mustang Panda

Score: 4.13

Matched TTPs:

T1055.005 - Thread Local Storage

MITREへのリンク →

Lazarus Group

Score: 6.72

Matched TTPs:

T1055.005 - Thread Local Storage
T1578.001 - Create Snapshot

MITREへのリンク →

PLATINUM

Score: 4.54

Matched TTPs:

T1686 - Disable or Modify System Firewall

MITREへのリンク →

Velvet Ant

Score: 4.13

Matched TTPs:

T1566.003 - Spearphishing via Service

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT32

Score: 0.73

Matched TTPs:

T1608.004 - Drive-by Target
T1027.014 - Polymorphic Code
T1592.004 - Client Configurations

MITREへのリンク →

APT28

Score: 0.59

Matched TTPs:

T1566.003 - Spearphishing via Service
T1146 - Clear Command History

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る