TCO!Stream - это решение для управления активами, разработанное корейской компанией MLsoft. Состоит из сервера и клиента, администраторы могут использовать консольную программу для выполнения работ по управлению активами, обращаясь к серверу. TCO!Stream предлагает различные функции для управления активами, но есть процесс, который постоянно выполняется на клиенте для получения команд с сервера. Команды выполняются через этот процесс. Данное решение для управления подвержено атакам уязвимостей, которые могут использовать эту программу для удаленного выполнения кодов, поэтому ее необходимо обновить до последней версии.
Описание уязвимости
Данная уязвимость была впервые обнаружена и сообщена компанией AhnLab. Уязвимые версии TCO!Stream подвержены атакам на удаленное выполнение кода (RCE).
Эксплуатации уязвимости (Lazarus)
В процессе анализа случая проникновения в компанию-клиент было обнаружено, что решение TCO!Stream было использовано субъектом угрозы для удаленного выполнения кода через несколько ПК и установки бэкдоров.
Indicators of Compromise
MD5
- e7c9bf8bf075487a2d91e0561b86d6f5