CL-STA-1132
Staatlich Aktiv
- Erwähnungen
- 1
- Erstmals
- 06. Mai 2026
- Zuletzt
- 06. Mai 2026
Relevant für dich · Betrifft deinen Stack
- Technologie:
- Microsoft Remote Desktop GatewaySiemens TIA Portal
- Bedrohungsfokus:
- espionage / apt
- Branche / Region:
- Manufacturing
Herkunft
Nicht attribuiert
Profil
CL-STA-1132 ist ein Bedrohungsakteur, der mit der Ausnutzung einer kritischen Pufferüberlauf-Schwachstelle in Palo Alto Networks PAN-OS User-ID Authentication Portal (CVE-2026-0300) in Verbindung gebracht wird. Diese Schwachstelle ermöglicht potenziell Remote Code Execution und gefährdet die Sicherheit von Netzwerkinfrastrukturen. Es liegen derzeit keine weiteren Informationen zu den spezifischen Zielsektoren oder der verwendeten Malware vor.
Betroffene Hersteller
Palo Alto Networks
Vorgehen (MITRE Tactics)
Reconnaissance
Initial Access
Privilege Escalation
Discovery
Command and Control
Empfohlene Gegenmaßnahmen
Aus MITRE ATT&CK abgeleitet, den Techniken dieses Akteurs zugeordnet.
- M1016 Vulnerability Scanning
- M1019 Threat Intelligence Program
- M1026 Privileged Account Management
- M1030 Network Segmentation
- M1031 Network Intrusion Prevention
- M1035 Limit Access to Resource Over Network
- M1037 Filter Network Traffic
- M1038 Execution Prevention
- M1048 Application Isolation and Sandboxing
- M1050 Exploit Protection
- M1051 Update Software
- M1056 Pre-compromise
Verknüpfte CVEs
- CVE-2026-0300 KEV CVSS 9.8 EPSS 5%
Verwandte Akteure
Teilen eine CVE, Technik oder Malware mit diesem Akteur.