Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

SA - SOC335-313 - CVE-2024-49138 Exploitation Detected

Автор: InfoSec_Bret

Загружено: 2025-09-06

Просмотров: 172

Описание:

Continuing with the Security Analyst Path, we tackle an MEDIUM alert for CVE-2024-49138 Exploitation Detected' event. Was this actual exploitation or just a false alarm?

EventID: 313
Event Time: Jan, 22, 2025, 02:37 AM
Rule: SOC335 - CVE-2024-49138 Exploitation Detected
Level: Security Analyst
Hostname: Victor
Ip Address: 172.16.17.207
Process Name: svohost.exe
Process Path: "C:\temp\service_installer\svohost.exe"
Process ID: 7640
Parent Process: C:\Windows\System32\WINDOWSPOWERSHELL\V1.0\powershell.exe
Command Line: \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
File Hash: b432dcf4a0f0b601b1d79848467137a5e25cab5a0b7b1224be9d3b6540122db9
Process User: EC2AMAZ-ILGVOIN\LetsDefend
Trigger Reason: Unusual or suspicious patterns of behavior linked to the hash have been identified, indicating potential exploitation of CVE-2024-49138.
Device Action: Allowed

Items in question:
https://www.virustotal.com/gui/file/b...
https://viz.greynoise.io/ip/185.107.5...
https://www.abuseipdb.com/check/185.1...

NOTES:
https://www.tarlogic.com/blog/cve-202...
https://security.humanativaspa.it/cve...
https://security.humanativaspa.it/cve...
https://github.com/MrAle98/CVE-2024-4...

SA - SOC335-313 - CVE-2024-49138 Exploitation Detected

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

ОБЫЧНЫЙ VPN УМЕР: Чем обходить блокировки в 2026

ОБЫЧНЫЙ VPN УМЕР: Чем обходить блокировки в 2026
SA - SOC205-231 - Malicious Macro has been executed

SA - SOC205-231 - Malicious Macro has been executed
Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности
Из-за чего банки блокируют счета россиянам? И как вернуть доступ к деньгам?

Из-за чего банки блокируют счета россиянам? И как вернуть доступ к деньгам?
БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все
The Windows 11 Disaster Microsoft Didn’t See Coming

The Windows 11 Disaster Microsoft Didn’t See Coming

США повторяют ошибку, которая разрушила Британскую империю

США повторяют ошибку, которая разрушила Британскую империю
IR - SOC344 - Попытка взлома EDR с помощью EDR-Freeze

IR - SOC344 - Попытка взлома EDR с помощью EDR-Freeze
Вызов - Золотой билет

Вызов - Золотой билет
This Video Can Exploit Your iPhone (CVE-2025-31200 #1)

This Video Can Exploit Your iPhone (CVE-2025-31200 #1)
Режим ядра против режима пользователя: почему это важно и что нужно знать

Режим ядра против режима пользователя: почему это важно и что нужно знать
Кризис на Патриках: «вечный праздник» закончился | Рестораны закрываются, элитный бизнес Москвы

Кризис на Патриках: «вечный праздник» закончился | Рестораны закрываются, элитный бизнес Москвы
SA - SOC250 EventID: 212 - APT35 HyperScrape Data Exfiltration Tool Detected

SA - SOC250 EventID: 212 - APT35 HyperScrape Data Exfiltration Tool Detected
Свой VPN-сервер за пару кликов (Amnezia всё поставит сама)

Свой VPN-сервер за пару кликов (Amnezia всё поставит сама)
PowerShell 7 Tutorials for Beginners : Fundamentals

PowerShell 7 Tutorials for Beginners : Fundamentals
Компания Salesforce признала свою ошибку.

Компания Salesforce признала свою ошибку.
Ты - КРАСНОАРМЕЕЦ (И ЭТО ВСЯ ТВОЯ ЖИЗНЬ)

Ты - КРАСНОАРМЕЕЦ (И ЭТО ВСЯ ТВОЯ ЖИЗНЬ)
Tenable Vulnerability Management | Overview

Tenable Vulnerability Management | Overview
Тайны Патриарха. Любовница, работа на КГБ и украденные миллиарды. Правда о Патриархе Кирилле

Тайны Патриарха. Любовница, работа на КГБ и украденные миллиарды. Правда о Патриархе Кирилле

Рэперы на коленях: от голоса улиц до походов к Мизулиной | Оксимирон, Каста, Лигалайз, Моргенштерн

Рэперы на коленях: от голоса улиц до походов к Мизулиной | Оксимирон, Каста, Лигалайз, Моргенштерн

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: infodtube@gmail.com