|
5 |
Citrix Program Neighborhood Agent Arbitrary Shortcut Creation Vulnerability |
misc |
misc-attack |
Агент соседства программы Citrix может разрешить выполнение вредоносного кода в контексте жертвы. Удаленный злоумышленник может создать ярлыки в папке автозагрузки, которые будут выполняться при следующем запуске Windows пользователем |
tcp |
2004-1077 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Clicker Win.Trojan.Hatigh.C Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle WebLogic Server command injection attempt |
web server |
web-application-attack |
Уязвимость в продукте Oracle WebLogic Server промежуточного программного обеспечения Oracle Fusion (компонент: консоль). Затронутые поддерживаемые версии: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через HTTP, поставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. |
http |
2020-14882 |
|
Solaris |
21.06.2021 |
24.12.2024 |
|
5 |
Trojan Known Command And Control Channel Traffic |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость выполнения кода в Microsoft Internet Explorer.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код сценария в контексте приложения |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Agent.Df - Data Exfiltration |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Zbot Drop Zone File Upload |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Monstra CMS 3.0.4 Arbitrary File Upload / Remote Code Execution |
exploit |
misc-activity |
"Monstra CMS 3.0.4 позволяет пользователю загружать запрещенные типы исполняемых файлов (например, shell-файлы) с расширением ""PHP"" установленном в верхнем регистре." |
http |
2017-18048 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco UCS Director Authentication Bypass Vulnerability (CVE-2020-3240) |
exploit |
misc-activity |
Множественные уязвимости в REST API Cisco UCS Director и Cisco UCS Director Express для больших данных могут позволить удаленному злоумышленнику обойти аутентификацию или провести атаки с обходом каталога на уязвимом устройстве. |
http |
2020-3240 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Notable Manipulating User-Controlled Variables |
exploit |
misc-activity |
Notable v1.8.4 не фильтрует редактирование текста, что позволяет злоумышленникам выполнять произвольный код с помощью созданной полезной нагрузки, введенной в текстовое поле заголовка. |
tcp |
2022-26198 |
|
Other, MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Trojan-Ransom.CTB-Locker Traffic Detected |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом CTB-Locker. |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft SQL Server xp_proxiedmetadata possible buffer overflow Vulnerability |
sql |
arbitrary-code-execution |
Указывает на уязвимость переполнения буфера в Microsoft SQL Server. В функции xp_updatecolvbm в SQL Server и Microsoft Data Engine существует уязвимость. Из-за неадекватной проверки границ удаленный злоумышленник может вызвать отказ в обслуживании (DoS) или выполнить произвольные команды в целевой системе, передав ему специально созданный пакет |
tcp |
2000-1087 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Nirvana 1.94 Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Null Dereference Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость отказа в обслуживании в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает два ответа на один и тот же HTTP-запрос, который включает SWF-файлы с разными номерами версий. Это позволяет удаленному злоумышленнику аварийно завершить работу уязвимого программного обеспечения, отправив два специально созданных HTTP-ответа |
http |
2012-2039 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Photodex ProShow Producer Local Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость небезопасной загрузки библиотеки в Photodex ProShow Producer.Уязвимость связана с неправильным путем поиска в приложении, что приводит к небезопасной загрузке различных файлов DLL. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы открыть файл из каталога и выполнить произвольный код в контексте приложения |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Acrobat And Reader ToolButton Object Use-After-Free Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение пытается получить доступ к объекту, который был освобожден. Злоумышленник может воспользоваться этим, отправив созданный файл PDF и выполнить произвольный код в контексте приложения |
tcp |
2013-3346 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Trojan.Delf.Kdv Runtime Detection |
malware |
trojan-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Samba Trans2 Open2 Buffer Overflow |
smb |
arbitrary-code-execution |
Эта атака использует переполнение стека в сервисе Samba. |
tcp |
2003-0201 |
|
BSD, Linux, MacOS, Other, Solaris |
12.05.2020 |
12.05.2025 |
|
5 |
rConfig Network Device Configuration vendor.crud.php Arbitrary File Upload |
web server |
arbitrary-code-execution |
Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив созданный запрос на целевой сервер. Успешное использование уязвимости может привести к выполнению произвольного кода в контексте безопасности службы. |
tcp |
2020-12255 |
|
|
12.05.2020 |
12.05.2025 |
|
5 |
PHP new helperfunction.php File Include Vulnerability |
broken-access-control |
remote file inclusion |
PHP-скрипт PHPAdsNew позволяет удаленным злоумышленникам включать произвольные файлы с удаленных веб-сайтов через HTTP-запрос, устанавливающий переменную includedir. |
http |
2001-1054 |
|
Other |
12.05.2020 |
13.03.2025 |
|
5 |
Cisco Unified Computing System Manager Privilegy Escalation Vulnerability |
exploit |
misc-activity |
Уязвимость в Cisco Unified Computing System (UCS) Manager, межсетевом экране нового поколения (NGFW) Cisco Firepower серии 4100 и устройстве безопасности Cisco Firepower 9300 может позволить локальному злоумышленнику, прошедшему проверку подлинности, получить привилегии корневой оболочки на устройстве, также известные как внедрение команд. . Уязвимость связана с неправильной проверкой ввода строки в приложении-оболочке. Злоумышленник может воспользоваться этой уязвимостью, используя вредоносные команды. Успешный эксплойт может позволить злоумышленнику получить привилегии корневой оболочки на устройстве. Идентификаторы ошибок Cisco: CSCvf20741, CSCvf60078. |
http |
2017-12243 |
|
Linux |
24.04.2023 |
12.05.2025 |
