Trusted Design

Vulnerability Note VU#614751 - Hughes satellite modems contain multiple vulnerabilities

概要

Several models of Hughes high-performance broadband satellite modems are potentially vulnerable to several issues if not appropriately configured. Several models of Hughes high-performance broadband satellite modems are potentially vulnerable to the following issues if not appropriately configured: CWE-20: Improper Input Validation - CVE-2016-9494 The device's advanced status web page that is linked to from the basic status web page does not appear to properly parse malformed GET requests. This may lead to a denial of service. CWE-798: Use of Hard-coded Credentials - CVE-2016-9495 Access to the device's default telnet port (23) using one of a few default credentials shared among all devices. CWE-306: Missing Authentication for Critical Function - CVE-2016-9496

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

DVR Firmware for multiple vendors contains hard-coded creds (score: 0.51)
DSL routers contain hard-coded "XXXXairocon" credentials (score: 0.51)
THL 2016-02-01: Telsacrypt Sample (score: 0.47)
sol16728: iCall privilege escalation vulnerability CVE-2015-3628 (score: 0.46)
Probing for vulnerable vPBX and VOIP software (score: 0.45)

このPulseに関連する脅威アクター (事実ベース)

Magic Hound

Score: 7.73

Matched TTPs:

T1099 - Timestomp
T1564.013 - Bind Mounts
T1027.018 - Invisible Unicode

MITREへのリンク →

APT29

Score: 10.62

Matched TTPs:

T1099 - Timestomp
T1592.004 - Client Configurations
T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery

MITREへのリンク →

Gamaredon Group

Score: 7.14

Matched TTPs:

T1099 - Timestomp
T1542.004 - ROMMONkit
T1027.018 - Invisible Unicode

MITREへのリンク →

TA2541

Score: 7.26

Matched TTPs:

T1099 - Timestomp
T1001 - Data Obfuscation
T1027.018 - Invisible Unicode

MITREへのリンク →

FIN13

Score: 10.91

Matched TTPs:

T1099 - Timestomp
T1564.013 - Bind Mounts
T1686.001 - Cloud Firewall

MITREへのリンク →

HAFNIUM

Score: 5.41

Matched TTPs:

T1099 - Timestomp
T1490 - Inhibit System Recovery

MITREへのリンク →

Turla

Score: 10.39

Matched TTPs:

T1099 - Timestomp
T1556.009 - Conditional Access Policies
T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery

MITREへのリンク →

Volt Typhoon

Score: 6.59

Matched TTPs:

T1099 - Timestomp
T1686.003 - Windows Host Firewall

MITREへのリンク →

FIN8

Score: 4.11

Matched TTPs:

T1099 - Timestomp
T1027.018 - Invisible Unicode

MITREへのリンク →

Sandworm Team

Score: 5.20

Matched TTPs:

T1686.003 - Windows Host Firewall
T1027.018 - Invisible Unicode

MITREへのリンク →

Storm-0501

Score: 3.84

Matched TTPs:

T1686.003 - Windows Host Firewall

MITREへのリンク →

UNC3886

Score: 3.62

Matched TTPs:

T1564.013 - Bind Mounts

MITREへのリンク →

Ember Bear

Score: 3.62

Matched TTPs:

T1564.013 - Bind Mounts

MITREへのリンク →

APT32

Score: 7.87

Matched TTPs:

T1592.004 - Client Configurations
T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery

MITREへのリンク →

BRONZE BUTLER

Score: 10.16

Matched TTPs:

T1592.004 - Client Configurations
T1542.004 - ROMMONkit
T1008 - Fallback Channels

MITREへのリンク →

Lazarus Group

Score: 4.54

Matched TTPs:

T1069.001 - Local Groups

MITREへのリンク →

RedCurl

Score: 4.39

Matched TTPs:

T1542.004 - ROMMONkit
T1027.018 - Invisible Unicode

MITREへのリンク →

APT28

Score: 8.93

Matched TTPs:

T1542.004 - ROMMONkit
T1027.018 - Invisible Unicode
T1546.007 - Netsh Helper DLL

MITREへのリンク →

Sowbug

Score: 3.03

Matched TTPs:

T1542.004 - ROMMONkit

MITREへのリンク →

Chimera

Score: 3.03

Matched TTPs:

T1542.004 - ROMMONkit

MITREへのリンク →

menuPass

Score: 6.19

Matched TTPs:

T1542.004 - ROMMONkit
T1001 - Data Obfuscation

MITREへのリンク →

Fox Kitten

Score: 3.03

Matched TTPs:

T1542.004 - ROMMONkit

MITREへのリンク →

Gorgon Group

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

Patchwork

Score: 7.80

Matched TTPs:

T1001 - Data Obfuscation
T1027.018 - Invisible Unicode
T1008 - Fallback Channels

MITREへのリンク →

BlackByte

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

Kimsuky

Score: 10.46

Matched TTPs:

T1001 - Data Obfuscation
T1027.018 - Invisible Unicode
T1008 - Fallback Channels
T1490 - Inhibit System Recovery

MITREへのリンク →

APT37

Score: 4.13

Matched TTPs:

T1078 - Valid Accounts

MITREへのリンク →

Windshift

Score: 5.49

Matched TTPs:

T1078 - Valid Accounts
T1027.018 - Invisible Unicode

MITREへのリンク →

APT42

Score: 3.84

Matched TTPs:

T1599 - Network Boundary Bridging

MITREへのリンク →

Storm-1811

Score: 3.84

Matched TTPs:

T1599 - Network Boundary Bridging

MITREへのリンク →

APT39

Score: 5.20

Matched TTPs:

T1599 - Network Boundary Bridging
T1027.018 - Invisible Unicode

MITREへのリンク →

OilRig

Score: 9.52

Matched TTPs:

T1592.002 - Software
T1556.009 - Conditional Access Policies
T1027.018 - Invisible Unicode

MITREへのリンク →

Stealth Falcon

Score: 3.62

Matched TTPs:

T1556.009 - Conditional Access Policies

MITREへのリンク →

Wizard Spider

Score: 4.98

Matched TTPs:

T1556.009 - Conditional Access Policies
T1027.018 - Invisible Unicode

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

FIN7

Score: 4.03

Matched TTPs:

T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery

MITREへのリンク →

Rocke

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

APT41

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

RTM

Score: 3.29

Matched TTPs:

T1008 - Fallback Channels

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

FIN13

Score: 0.76

Matched TTPs:

T1686.001 - Cloud Firewall
T1564.013 - Bind Mounts
T1099 - Timestomp

MITREへのリンク →

APT29

Score: 0.76

Matched TTPs:

T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery
T1592.004 - Client Configurations
T1099 - Timestomp

MITREへのリンク →

Turla

Score: 0.73

Matched TTPs:

T1556.009 - Conditional Access Policies
T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery
T1099 - Timestomp

MITREへのリンク →

Kimsuky

Score: 0.71

Matched TTPs:

T1001 - Data Obfuscation
T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery
T1008 - Fallback Channels

MITREへのリンク →

BRONZE BUTLER

Score: 0.70

Matched TTPs:

T1542.004 - ROMMONkit
T1592.004 - Client Configurations
T1008 - Fallback Channels

MITREへのリンク →

OilRig

Score: 0.66

Matched TTPs:

T1592.002 - Software
T1027.018 - Invisible Unicode
T1556.009 - Conditional Access Policies

MITREへのリンク →

APT28

Score: 0.65

Matched TTPs:

T1027.018 - Invisible Unicode
T1546.007 - Netsh Helper DLL
T1542.004 - ROMMONkit

MITREへのリンク →

APT32

Score: 0.60

Matched TTPs:

T1027.018 - Invisible Unicode
T1490 - Inhibit System Recovery
T1592.004 - Client Configurations

MITREへのリンク →

Patchwork

Score: 0.57

Matched TTPs:

T1001 - Data Obfuscation
T1027.018 - Invisible Unicode
T1008 - Fallback Channels

MITREへのリンク →

TA2541

Score: 0.57

Matched TTPs:

T1001 - Data Obfuscation
T1027.018 - Invisible Unicode
T1099 - Timestomp

MITREへのリンク →

Related CVEs

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る