アプリ: KerioControl

2025-01-08

Hackers exploit KerioControl firewall flaw to steal admin CSRF tokens

攻撃手法: CRLFインジェクション攻撃手法: CSRF / クロスサイトリクエストフォージェリアプリ: KerioControl

【訳】ハッカーがKerioControlファイアウォールの欠陥を悪用し、管理用CSRFトークンを盗む【図表】 CSRFトークンを盗むために注入されたコードによって作成されたiFrame (karmainsecurity.com) 観測されたエクスプロイトの試行 (Greynoise) Kerio Controlフ…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

アプリ: KerioControl

Hackers exploit KerioControl firewall flaw to steal admin CSRF tokens