|
5 |
BigBrother Access Vulnerability |
misc |
misc-attack |
Указывает на уязвимость обратного пути в директории Big Brother. Big Brother - это инструмент для мониторинга сети с открытым исходным кодом. В версии 1.4h1 и более ранних существует уязвимость, позволяющая злоумышленникам читать произвольные файлы в целевой системе, передавая им специально созданный URL-адрес |
http |
2000-0638 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle 9IAS OracleJSP Information Disclosure Vulnerability |
misc |
attempted-recon |
Указывает на попытку атаки использовать уязвимость раскрытия информации в Oracle 9i Application Server.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. В результате удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации, сделав прямой запрос к globals.jsa |
http |
2002-0562 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Acid Shivers Runtime Detection - Init Telnet Connection |
malware |
misc-activity |
Указывает на попытку удаленного пользователя войти на сервер telnet от имени пользователя root |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Acrobat And Reader Collab GetIcon() JavaScript Method Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в Adobe Reader и Adobe Acrobat.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный код JavaScript. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF |
http |
2009-0927 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Ajax File and Image Manager PHP Code Injection Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость обхода каталога в Responsive File Manager.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это для чтения произвольных файлов на зараженной машине с помощью специально созданного запроса |
http |
2011-4825 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan YuanKongRenWoXing Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Locky Ransomware Payment Page Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware.Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Enviserv.A Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Popyerd Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Symmi Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Backspace Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco Adaptive Security Appliance (ASA) 8.4 version CLI Remote Code Execution |
exploit |
misc-activity |
Программное обеспечение Cisco Adaptive Security Appliance (ASA) до версии 8.4(1) на устройствах ASA 5500, ASA 5500-X, PIX и FWSM позволяет локальным пользователям получать привилегии с помощью недействительных команд CLI, также известных как Bug ID CSCtu74257 или EPICBANANA. |
tcp |
2016-6367 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
PRTG Network Monitor 18.2.39 Command Injection |
exploit |
misc-activity |
Проблема была обнаружена в PRTG Network Monitor до версии 18.2.39. Злоумышленник, имеющий доступ к веб-консоли системного администратора PRTG с правами администратора, может использовать уязвимость внедрения команд ОС (как на сервере, так и на устройствах), отправляя искаженные параметры в сценариях управления датчиками или уведомлениями. |
http |
2018-9276 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
WordPress Plugin ProfilePress Privilege Escalation 3.0.0–3.1.3 |
exploit |
misc-activity |
Уязвимость в модуле для регистрации пользователей, обнаруженная в файле ~/src/Classes/RegistrationAuth.php плагина ProfilePress для WordPress, позволила пользователям регистрироваться на сайтах в качестве администратора. Эта проблема затрагивает версии 3.0.0–3.1.3. |
http |
2021-34621 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Hadoop Yarn Unauthorized Access Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки использовать уязвимость удаленного выполнения команд в Apache Hadoop.Уязвимость вызвана недостаточной проверкой пользовательского ввода, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольной команды или кода в контексте приложения через специально созданный HTTP-запрос |
tcp |
2017-15718 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Ultors Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS12-015)Microsoft Visio Viewer VSD File Format Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл VSD. Удаленный злоумышленник может выполнить произвольный код в контексте приложения с помощью специально созданного файла VSD. |
http |
2012-0020 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Unspecified Security Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf |
http |
2015-0311 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
7T Interactive Graphical SCADA System Remote Command Injection |
scada |
arbitrary-code-execution |
7-Technologies Interactive Graphical SCADA System (IGSS) может позволить удаленным злоумышленникам выполнять произвольные программы с помощью последовательности (точка, точка, обратная косая черта) и кодов операций 0xa и 0x17 через TCP-порт 12397. |
tcp |
2011-1566 |
|
Windows |
12.05.2020 |
28.08.2024 |
|
5 |
Microsoft SRV.SYS Trans2 Small Request OPEN2 DoS |
exploit |
denial-of-service |
Протокол Microsoft Windows Server Message Block (SMB) может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный неправильной проверкой определенных полей в пакете SMB. Отправляя определенный запрос SMB NT Trans2 в уязвимую систему, удаленный злоумышленник может использовать эту уязвимость, чтобы вызвать панику ядра, что приведет к отказу в обслуживании. |
tcp |
2008-4835 |
|
Windows |
12.05.2020 |
12.05.2025 |
