|
5 |
Backdoor SMTP Virus Vulnerability |
smtp |
misc-attack |
Указывает на возможный эксплойт зарезервированной уязвимости MS-DOS, позволяющей избежать сканирования вирусов в антивирусе Sophos.Эта проблема связана с ошибкой разработки, которая позволяет избежать сканирования определенных файлов. Злоумышленник может использовать эту проблему, чтобы обойти защиту сканера, обеспечиваемую уязвимым антивирусным сканером, что дает пользователям ложное чувство безопасности. Сообщается, что эту проблему можно использовать для обхода как файловой системы, так и сканеров вирусов электронной почты, что позволяет удаленно использовать эту проблему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
BIG-IP iControl REST Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
В функции iControl REST API продукта F5 BIG-IP существует уязвимость, которая делает возможным удаленное выполнение кода. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать это для обхода проверки подлинности и выполнения произвольных команд с привилегиями root. |
tcp |
2021-22986 |
|
|
12.08.2021 |
05.03.2025 |
|
5 |
Synology Photo Station synophoto_csPhotoMisc.php Deserialization vulnerability |
exploit |
misc-activity |
Уязвимость десериализации в файле synophoto_csPhotoMisc.php в Synology Photo Station версий 6.7.3-3432 и 6.3-2967 позволяет удаленным злоумышленникам получить привилегии администратора с помощью созданной сериализованной полезной нагрузки. |
http |
2017-11153 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Cacti Blind 1.2.7 SQL Injection |
exploit |
misc-activity |
Cacti до версии 1.2.7 подвержена уязвимости graphs.php?template_id= SQL-инъекций, влияющей на то, как обрабатываются идентификаторы шаблонов, когда составное значение строки и идентификатора используется для идентификации типа и идентификатора шаблона. Злоумышленник, прошедший проверку подлинности, может использовать это для извлечения данных из базы данных, или удаленный злоумышленник, не прошедший проверку подлинности, может использовать это с помощью подделки межсайтовых запросов. |
http |
2019-17357 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
ISPConfig 3.2.2 Blind SQL Injection Vulnerability |
exploit |
misc-activity |
В ISPConfig до версии 3.2.2 существует уязвимость внедрения SQL. |
http |
2021-3021 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Adobe Acrobat Reader CVE-2023-26406 Security Policy Bypass |
exploit |
misc-activity |
Версии Adobe Acrobat Reader 23.001.20093 (и более ранние) и 20.005.30441 (и более ранние) подвержены уязвимости неправильного контроля доступа, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Использование этой проблемы требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный файл. |
http |
2023-26406 |
|
Windows, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux_x86_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Axis Storpoint CD Attempt Vulnerability |
web server |
misc-attack |
Указывает на уязвимость обхода аутентификации на компакт-диске Axis StorPoint. В модуле удаленного управления компакт-диском Axis StorPoint существует уязвимость, позволяющая удаленным злоумышленникам получить административный доступ на целевом устройстве без проверки подлинности через специально созданный унифицированный указатель ресурса (URL) |
http |
2000-0191 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adware Overpro Runtime Detection |
adware pup |
misc-activity |
Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware. Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Hijacker Internet Optimizer Runtime Detection - Error Page Hijack |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость раскрытия информации в различных маршрутизаторах Asus.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Netscape Enterprise Server Denial o Service Vulnerability |
web server |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2001-0252 |
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Squash YAML Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Square Squash.Уязвимость связана с недостатком дизайна уязвимого программного обеспечения. Удаленный злоумышленник может использовать это для выполнения произвольного выполнения кода в контексте суперпользователя через специально созданную полезную нагрузку YAML |
http |
2013-5036 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Complete PHP Counter SQL Injection Vulnerability |
sql |
web-application-attack |
Указывает на возможное использование уязвимости SQL-инъекций в list.php в Complete PHP Counter.Этот недостаток связан с тем, что приложение не может должным образом очистить вводимые пользователем данные перед использованием их в запросе SQL |
http |
2005-4674 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Mozilla Multiple Products JavaScript Engine Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Механизм рендеринга WYSIWYG (редактор rich mail) в Mozilla Thunderbird 1.0.7 и более ранних версиях позволяет злоумышленникам, которым помогают пользователи, обходить настройки безопасности javascript и получать конфиденциальную информацию или вызывать сбой по электронной почте, содержащей URI javascript в атрибуте SRC тега IFRAME, который выполняется, когда пользователь редактирует электронную почту |
tcp |
2007-0777 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Emf File Format Parsing (HTTP) Vulnerability |
misc |
misc-attack |
Указывает на попытку использовать уязвимость форматной строки в Apache auth_ldap.Уязвимость вызвана ошибкой проверки ввода в функции auth_ldap_log_reason. Это позволяет удалённым злоумышленникам выполнять произвольный код с помощью злонамеренно созданного имени пользователя |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle Java SE Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость обхода безопасности в Oracle Java Runtime Environment.Уязвимость связана с неправильными проверками и обработкой определенных методов Java. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он посетил веб-страницу, содержащую вредоносный Java-апплет, и выполнил код Java в контексте безопасности пользователя |
http |
2013-1491 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Malware Spambot CnC Beacon |
malware |
command-and-control |
Указывает на обнаружение вредоносного ПО Android-банкира, пытающегося связаться с сервером C2 |
http |
|
|
Android |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Win32/7ev3n Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN TeslaCrypt/AlphaCrypt Variant onion Payment Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом PadCrypt.PadCrypt это вымогатель |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Upero Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
