One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377560 |
| Date de publication | 2018-02-03 13:01:01 (vue: 2023-09-01 14:42:12) |
| Titre | Attaques tirant parti d'Adobe Zero-Day (CVE-2018-4878) & # 8211;Attribution de la menace, scénario d'attaque et recommandations Attacks Leveraging Adobe Zero-Day (CVE-2018-4878) – Threat Attribution, Attack Scenario and Recommendations |
| Texte | Le 31 janvier, Kisa (Krcert) a publié un consultatif sur un jour zéro Adobe FlashLa vulnérabilité (CVE-2018-4878) est exploitée dans la nature.Le 1er février, Adobe a publié un avis confirmant le La vulnérabilité existe dans Adobe Flash Player 28.0.0.137et plus tôt , et cette exploitation réussie pourrait potentiellement permettre à un attaquant de prendre le contrôle du système affecté.
Fireeye a commencé à étudier la vulnérabilité après la publication du conseil initial de Kisa.
Attribution de la menace
Nous évaluons que les acteurs employant ce dernier Flash Zero-Day sont un présumé nord-coréen
On Jan. 31, KISA (KrCERT) published an advisory about an Adobe Flash zero-day vulnerability (CVE-2018-4878) being exploited in the wild. On Feb. 1, Adobe issued an advisory confirming the vulnerability exists in Adobe Flash Player 28.0.0.137 and earlier versions, and that successful exploitation could potentially allow an attacker to take control of the affected system. FireEye began investigating the vulnerability following the release of the initial advisory from KISA. Threat Attribution We assess that the actors employing this latest Flash zero-day are a suspected North Korean |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 137 2018 4878 about actors adobe advisory affected allow an advisory are assess attack attacker attacks attribution began being confirming control could cve day earlier versions employing exists exploitation exploited feb fireeye flash following from initial investigating issued jan kisa korean krcert latest leveraging north player potentially published recommendations release scenario successful suspected system take the vulnerability threat vulnerability vulnerability wild zero |
| Tags | Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.