Trusted Design

Crestron Electronics DM-TXRX-100-STR web interface contains multiple vulnerabilities

概要

Crestron Electronics DM-TXRX-100-STR, version 1.2866.00026 and earlier, has a web management interface which contains multiple vulnerabilities, including authentication bypass, failure to restrict access to authorized users, use of hard-coded certificate, default credentials, and cross-site request forgery (CSRF). These vulnerabilities may be leveraged to gain complete control of affected devices.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Web Attack (score: 0.56)
KaiXin Exploit Kit (score: 0.51)
Websense 2015-11-05: Double Nuclear Exploit Kit Payload (score: 0.48)
Angler EK: More Obfuscation, Fake Extensions, and Other Nonsense (score: 0.48)
WEBC2-BOLID (FAMILY) (score: 0.47)

このPulseに関連する脅威アクター (事実ベース)

Cinnamon Tempest

Score: 3.01

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Medusa Group

Score: 5.41

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information
T1027.007 - Dynamic API Resolution

MITREへのリンク →

menuPass

Score: 6.16

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information
T1001 - Data Obfuscation

MITREへのリンク →

INC Ransom

Score: 5.41

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information
T1027.007 - Dynamic API Resolution

MITREへのリンク →

APT32

Score: 18.85

Matched TTPs:

T1047 - Windows Management Instrumentation
T1115 - Clipboard Data
T1131 - Authentication Package
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI
T1105 - Ingress Tool Transfer
T1027.007 - Dynamic API Resolution
T1490 - Inhibit System Recovery

MITREへのリンク →

Mustang Panda

Score: 5.70

Matched TTPs:

T1047 - Windows Management Instrumentation
T1218.010 - Regsvr32
T1105 - Ingress Tool Transfer

MITREへのリンク →

MuddyWater

Score: 4.51

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32

MITREへのリンク →

Wizard Spider

Score: 7.56

Matched TTPs:

T1047 - Windows Management Instrumentation
T1556.009 - Conditional Access Policies
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Leviathan

Score: 6.27

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Velvet Ant

Score: 6.61

Matched TTPs:

T1047 - Windows Management Instrumentation
T1027.007 - Dynamic API Resolution
T1490 - Inhibit System Recovery

MITREへのリンク →

FIN7

Score: 13.78

Matched TTPs:

T1047 - Windows Management Instrumentation
T1115 - Clipboard Data
T1140 - Deobfuscate/Decode Files or Information
T1105 - Ingress Tool Transfer
T1027.007 - Dynamic API Resolution
T1490 - Inhibit System Recovery

MITREへのリンク →

GALLIUM

Score: 3.01

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Volt Typhoon

Score: 3.01

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Blue Mockingbird

Score: 5.41

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Lazarus Group

Score: 7.47

Matched TTPs:

T1047 - Windows Management Instrumentation
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI
T1105 - Ingress Tool Transfer

MITREへのリンク →

Sandworm Team

Score: 4.51

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32

MITREへのリンク →

Earth Lusca

Score: 8.62

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information
T1110.003 - Password Spraying
T1059.012 - Hypervisor CLI

MITREへのリンク →

TA2541

Score: 4.69

Matched TTPs:

T1047 - Windows Management Instrumentation
T1001 - Data Obfuscation

MITREへのリンク →

Stealth Falcon

Score: 5.16

Matched TTPs:

T1047 - Windows Management Instrumentation
T1556.009 - Conditional Access Policies

MITREへのリンク →

APT29

Score: 7.17

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32
T1490 - Inhibit System Recovery

MITREへのリンク →

OilRig

Score: 6.66

Matched TTPs:

T1047 - Windows Management Instrumentation
T1218.010 - Regsvr32
T1556.009 - Conditional Access Policies

MITREへのリンク →

Windshift

Score: 3.31

Matched TTPs:

T1047 - Windows Management Instrumentation
T1059.012 - Hypervisor CLI

MITREへのリンク →

FIN6

Score: 3.94

Matched TTPs:

T1047 - Windows Management Instrumentation
T1027.007 - Dynamic API Resolution

MITREへのリンク →

ToddyCat

Score: 3.01

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information

MITREへのリンク →

Threat Group-3390

Score: 12.46

Matched TTPs:

T1047 - Windows Management Instrumentation
T1115 - Clipboard Data
T1140 - Deobfuscate/Decode Files or Information
T1001 - Data Obfuscation
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Ember Bear

Score: 8.13

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information
T1564.013 - Bind Mounts
T1218.010 - Regsvr32

MITREへのリンク →

Chimera

Score: 3.94

Matched TTPs:

T1047 - Windows Management Instrumentation
T1027.007 - Dynamic API Resolution

MITREへのリンク →

BlackByte

Score: 8.56

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information
T1001 - Data Obfuscation
T1027.007 - Dynamic API Resolution

MITREへのリンク →

FIN13

Score: 13.84

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information
T1564.013 - Bind Mounts
T1105 - Ingress Tool Transfer
T1686.001 - Cloud Firewall

MITREへのリンク →

Magic Hound

Score: 8.40

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information
T1564.013 - Bind Mounts
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT41

Score: 6.90

Matched TTPs:

T1047 - Windows Management Instrumentation
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Transparent Tribe

Score: 8.96

Matched TTPs:

T1115 - Clipboard Data
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI
T1105 - Ingress Tool Transfer

MITREへのリンク →

LuminousMoth

Score: 5.70

Matched TTPs:

T1115 - Clipboard Data
T1105 - Ingress Tool Transfer

MITREへのリンク →

Dragonfly

Score: 7.76

Matched TTPs:

T1115 - Clipboard Data
T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

CURIUM

Score: 4.80

Matched TTPs:

T1115 - Clipboard Data
T1059.012 - Hypervisor CLI

MITREへのリンク →

Mustard Tempest

Score: 4.80

Matched TTPs:

T1115 - Clipboard Data
T1059.012 - Hypervisor CLI

MITREへのリンク →

Rocke

Score: 4.14

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1105 - Ingress Tool Transfer

MITREへのリンク →

APT28

Score: 19.35

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1131 - Authentication Package
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI
T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls
T1546.007 - Netsh Helper DLL

MITREへのリンク →

Kimsuky

Score: 10.57

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1131 - Authentication Package
T1001 - Data Obfuscation
T1490 - Inhibit System Recovery

MITREへのリンク →

Sea Turtle

Score: 5.63

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32
T1490 - Inhibit System Recovery

MITREへのリンク →

Ke3chang

Score: 3.87

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Winter Vivern

Score: 3.24

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1059.012 - Hypervisor CLI

MITREへのリンク →

UNC3886

Score: 6.59

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1564.013 - Bind Mounts
T1218.010 - Regsvr32

MITREへのリンク →

Axiom

Score: 4.73

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Play

Score: 4.14

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1490 - Inhibit System Recovery

MITREへのリンク →

HAFNIUM

Score: 10.93

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls
T1490 - Inhibit System Recovery

MITREへのリンク →

Salt Typhoon

Score: 5.31

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1110.003 - Password Spraying

MITREへのリンク →

APT39

Score: 3.87

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1027.007 - Dynamic API Resolution

MITREへのリンク →

Turla

Score: 11.34

Matched TTPs:

T1131 - Authentication Package
T1556.009 - Conditional Access Policies
T1059.012 - Hypervisor CLI
T1490 - Inhibit System Recovery

MITREへのリンク →

SilverTerrier

Score: 3.29

Matched TTPs:

T1131 - Authentication Package

MITREへのリンク →

Contagious Interview

Score: 3.29

Matched TTPs:

T1131 - Authentication Package

MITREへのリンク →

TeamTNT

Score: 3.84

Matched TTPs:

T1110.003 - Password Spraying

MITREへのリンク →

Gorgon Group

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

Patchwork

Score: 6.41

Matched TTPs:

T1001 - Data Obfuscation
T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Andariel

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT37

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

BRONZE BUTLER

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Tropic Trooper

Score: 6.83

Matched TTPs:

T1218.010 - Regsvr32
T1105 - Ingress Tool Transfer
T1490 - Inhibit System Recovery

MITREへのリンク →

Elderwood

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

Darkhotel

Score: 3.26

Matched TTPs:

T1218.010 - Regsvr32
T1059.012 - Hypervisor CLI

MITREへのリンク →

APT38

Score: 4.16

Matched TTPs:

T1059.012 - Hypervisor CLI
T1027.007 - Dynamic API Resolution

MITREへのリンク →

PROMETHIUM

Score: 4.43

Matched TTPs:

T1059.012 - Hypervisor CLI
T1490 - Inhibit System Recovery

MITREへのリンク →

Scattered Spider

Score: 4.54

Matched TTPs:

T1027.002 - Software Packing

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.77

Matched TTPs:

T1105 - Ingress Tool Transfer
T1131 - Authentication Package
T1140 - Deobfuscate/Decode Files or Information
T1055.008 - Ptrace System Calls
T1059.012 - Hypervisor CLI
T1546.007 - Netsh Helper DLL
T1218.010 - Regsvr32

MITREへのリンク →

APT32

Score: 0.75

Matched TTPs:

T1105 - Ingress Tool Transfer
T1131 - Authentication Package
T1490 - Inhibit System Recovery
T1027.007 - Dynamic API Resolution
T1047 - Windows Management Instrumentation
T1115 - Clipboard Data
T1059.012 - Hypervisor CLI
T1218.010 - Regsvr32

MITREへのリンク →

FIN7

Score: 0.61

Matched TTPs:

T1105 - Ingress Tool Transfer
T1490 - Inhibit System Recovery
T1027.007 - Dynamic API Resolution
T1140 - Deobfuscate/Decode Files or Information
T1047 - Windows Management Instrumentation
T1115 - Clipboard Data

MITREへのリンク →

FIN13

Score: 0.58

Matched TTPs:

T1105 - Ingress Tool Transfer
T1686.001 - Cloud Firewall
T1564.013 - Bind Mounts
T1140 - Deobfuscate/Decode Files or Information
T1047 - Windows Management Instrumentation

MITREへのリンク →

Threat Group-3390

Score: 0.57

Matched TTPs:

T1140 - Deobfuscate/Decode Files or Information
T1047 - Windows Management Instrumentation
T1001 - Data Obfuscation
T1115 - Clipboard Data
T1059.012 - Hypervisor CLI
T1218.010 - Regsvr32

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る