JSP Webshell IOCs

security IOC

CISA получила 3 Webshell Java Server Pages (JSP) для анализа от организации, где кибер-актеры использовали уязвимости в Zimbra Collaboration Suite (ZCS). В настоящее время против ZCS используются четыре CVE: CVE-2022-24682, CVE-2022-27924, CVE-2022-27925, связанный с CVE-2022-37042 и CVE-2022-30333. Эти файлы представляют собой код на стороне сервера, который позволяет клиентам удаленно отправлять команды для выполнения на веб-сервере жертвы.

Indicators of Compromise

SHA256

  • 14bf0cbee88507fb016d01e3ced053858410c389be022d2aa4d075287c781c4a
  • 814a169ba97b168f95af3340b60a6fec1f29c87be89226b1966d9b0abfb19a15
  • bc5b1f588cd506a69c03a7980a363846fa474b78e6946fa90e58d735c65f2bb6
SEC-1275-1
Добавить комментарий