|
5 |
Apache Flink JobManager Arbitrary Path Traversal |
exploit |
misc-activity |
Изменение, представленное в Apache Flink 1.11.0 (а также выпущенное в версиях 1.11.1 и 1.11.2), позволяет злоумышленникам читать любой файл в локальной файловой системе JobManager через интерфейс REST процесса JobManager. Доступ ограничен файлами, доступными процессу JobManager. Всем пользователям следует выполнить обновление до Flink 1.11.3 или 1.12.0, если их экземпляры Flink открыты. Проблема была исправлена в коммите b561010b0ee741543c3953306037f00d7a9f0801 из apache/flink:master. |
http |
2020-17519 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Adobe ColdFusion CVE-2022-38418 Path Traversal Vulnerability |
exploit |
misc-activity |
"Версии Adobe ColdFusion Update 14 и более ранние подвержены уязвимости, связанной с некорректным ограничением пути к ограниченному каталогу, известной также как уязвимость ""обхода пути"". Эксплуатация этой уязвимости может привести к выполнению произвольного кода в контексте текущего пользователя. Данная уязвимость позволяет злоумышленнику обойти предусмотренные меры безопасности и выйти за пределы предусмотренной структуры каталогов, что может привести к доступу и выполнению файлов из произвольных мест в системе." |
http |
2022-38418 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload firefox_exec |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Measuresoft ScadaPro xf Command Execution |
scada |
arbitrary-code-execution |
Эта атака позволяет удаленным злоумышленникам выполнять произвольные команды в уязвимой системе, используя атаку Directory Traversal при использовании команды xf. Злоумышленник может выполнить system из msvcrt.dll, чтобы загрузить бэкдор и выполнить удаленное выполнение кода. |
tcp |
2011-3490 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Lyris List Manager Privilege Escalation Vulnerability |
web server |
attempted-admin |
Указывает на попытку атаки на уязвимость выполнения кода в Microsoft Internet Explorer 6.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл png |
http |
2000-0758 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
HP Intelligent Management Centre uam.exe Stack Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в службе uam.exe в HP Intelligent Management Center.Уязвимость связана с недостаточной обработкой строк при записи в файл журнала. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный пакет |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ISC Bind 8 Transaction Signatures Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Эта уязвимость влияет на DNS-сервер BIND. Некоторые версии BIND не могут правильно проверить записи NXT. Эта неправильная проверка может позволить злоумышленнику переполнить буфер и выполнить произвольный код с привилегиями сервера имен (обычно root). Поддержка записи NXT была введена в BIND версии 8.2. Предыдущие версии BIND, включая 4.x, не подвержены этой проблеме |
udp |
2001-0010 |
|
BSD, Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
WebLogic Server Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java |
tcp |
2015-4852 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apple Mac OS Archive Metadata Command Execution Vulnerability |
exploit |
misc-attack |
Указывает на попытку использовать уязвимость человек посередине в обновлении программного обеспечения в Apple Mac OS 10.5.1.Обновление программного обеспечения в Apple Mac OS 10.5.1 позволяет удаленным злоумышленникам выполнять произвольные команды посредством атаки человек посередине (MITM) между клиентом и сервером. Атака может быть запущена с использованием модифицированного файла определения дистрибутива с опцией allow-external-scripts |
http |
2006-0397 |
|
MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Botnet CnC Traffic Detected |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan FighterPOS CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan WannaCry Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
28.08.2024 |
|
5 |
Trojan Win.Trojan.Dialer.Ngb Runtime Traffic Detected |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Zbot Malware Config File Download Request |
malware |
trojan-activity |
Эта угроза пытается получить файл конфигурации с точки доступа DWL900-AP +. Этот файл доступен через TFTP и содержит все пароли и ключи шифрования, которые использует точка доступа |
http |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Banker Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Backdoor.Erotimpact Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на обнаружение трояна backdoor Delta Source. Backdoor Delta Source классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Typsoft FTP Server NLST Command DoS Vulnerability |
ftp |
denial-of-service |
Указывает на попытку атаки на уязвимость отказа в обслуживании на FTP-сервере TYPSoft.Уязвимость вызвана ошибкой при обработке искаженных команд FTP. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданную команду FTP |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
MS Edge Memory Corruption Vulnerability (CVE-2018-0774) |
exploit |
misc-activity |
"Microsoft Edge в Windows 10 1709 позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за того, как механизм сценариев обрабатывает объекты в памяти, так называемая ""Scripting Engine Memory Corruption Vulnerability""." |
http |
2018-0774 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Trend Micro InterScan Web Security Virtual Appliance 6.5 SP2 DecryptPasswd Buffer Overflow Vulnerability |
exploit |
misc-activity |
Уязвимость в Trend Micro InterScan Web Security Virtual Appliance 6.5 SP2 может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, отправить специально созданное HTTP-сообщение и получить удаленное выполнение кода с повышенными привилегиями. |
http |
2020-28578 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Adobe ColdFusion CVE-2022-38421 Path Traversal |
exploit |
misc-activity |
Версии Adobe ColdFusion Update 14 (и более ранние) подвержены уязвимости неправильного ограничения пути к ограниченному каталогу («обход пути»), которая может привести к выполнению произвольного кода в контексте текущего пользователя. . Использование этой проблемы не требует взаимодействия с пользователем, но требует прав администратора. |
http |
2022-38421 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
