|
5 |
Adobe Flash Player Multiple Unspecified Security Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf |
http |
2015-0316 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Use After Free Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash |
http |
2015-5119 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Multiple WAGO products Management Protocol Command Injection |
scada |
command injection |
Продукты WAGO могут позволить удаленному злоумышленнику выполнять произвольный код в системе, вызванный ошибкой в сервисном протоколе проверки ввода-вывода. Отправив специально созданный запрос, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в системе. |
tcp |
2020-12522 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ThinkPHP 5.x Remote Code Execution |
injection |
code injection |
В этой атаке используется уязвимость удаленного выполнения команд в ThinkPHP 5.x ниже v5.0.23, v5.1.31. Уязвимость возникает из-за неправильной проверки параметров в HTTP-запросе GET. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этим, отправив на сервер злонамеренно созданный запрос. Успешная атака может привести к выполнению произвольной команды в контексте серверного процесса. |
http |
2019-9082 |
|
Linux, Windows |
17.05.2021 |
15.04.2025 |
|
5 |
BurpSuite Pro Vulnerability Scanner |
scan |
attempted-recon |
Обнаружение сканирования утилитой BurpSuite Pro |
http |
|
|
Other |
02.11.2021 |
05.03.2025 |
|
5 |
Trend Micro Virtual Mobile Infrastructure 5.1 Command Injection Vulnerability |
injection |
command injection |
Функция handle_certificate в файле /vmi/manager/engine/management/commands/apns_worker.py в Trend Micro Virtual Mobile Infrastructure до версии 5.1 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью метасимволов shell в пароле к api/v1/cfg/oauth/save_identify_pfx/. |
http |
2016-6270 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
SolarWinds Orion NPM 12.4 OrionModuleEngine Remote Code Execution Vulnerability |
exploit |
misc-activity |
В SolarWinds Orion NPM до версии 12.4 существует уязвимость удаленного выполнения кода в сервисе OrionModuleEngine с правами учетной записи SYSTEM. Данный сервис устанавливает конечную точку NetTcpBinding, которая позволяет удаленным, неаутентифицированным клиентам подключаться и вызывать открытые методы. Метод InvokeActionMethod может быть использован злоумышленником для выполнения команд от имени пользователя SYSTEM. |
tcp |
2019-8917 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Smartstore 4.1.1 ForumPost Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
В Smartstore (он же SmartStoreNET) версии 4.1.1 обнаружена проблема. В файле Views/Boards/Partials/_ForumPost.cshtml не вызывается функция обработки HtmlUtils.SanitizeHtml для определенного текста сообщения форума. |
http |
2021-32608 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
IIS w3who.dll ISAPI Overflow |
exploit |
targeted-activity |
Указывает на возможную попытку использования уязвимости переполнения буфера в Microsoft Windows 2000 Resource Kit W3Who.DLLЭто может позволить злоумышленнику выполнить произвольный код в уязвимой системе через длинную строку запроса или может вызвать отказ в обслуживании |
tcp |
2004-1134 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor MISC Linux Rootkit Attempt D13hh[ |
malware |
misc-activity |
Указывает на то, что строка d13hh [обнаружена в сеансе telnet. Строка часто используется в Unix-рутките, который позволяет злоумышленникам получить удаленный доступ к системе |
tcp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload php_shell_findsock |
shellcode |
shellcode-detect |
Указывает на попытку использовать вредоносную страницу PHP.Большинство вредоносных скриптов PHP используется для выполнения команд в рамках привилегий веб-приложений. А некоторые будут использоваться для запуска атаки или рассылки спам-писем |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Advantech iView value export parameter filename Directory Traversal |
scada |
path traversal |
Advantech IView может позволить удаленному злоумышленнику просматривать каталоги в системе. Злоумышленник может отправить специально созданный URL-запрос, содержащий последовательности (/../) для создания или загрузки произвольных файлов в системе, что приведет к удаленному выполнению кода. |
tcp |
2020-16245 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
5 |
Tomcat Server Exploit Access Vulnerability |
web server |
misc-attack |
Указывает на попытку атаки на удаленный эксплойт на сервере Apache Tomcat.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос PUT. Это позволяет удаленному злоумышленнику отправлять произвольные jsp-файлы на удаленный сервер посредством отправки специально сформированного запроса PUT |
http |
2000-0672 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Nexus Repository Manager 3 Remote Code Execution |
injection |
code injection |
Эта атака использует удаленное выполнение кода в Nexus Repository Manager 3. Эта уязвимость связана с неправильной обработкой параметра значение в параметре HTTP, когда клиент отправляет HTTP-трафик на сервер. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив на целевой сервер созданные http-запросы. Успешная эксплуатация приводит к удаленному выполнению кода. |
http |
2019-7238 |
|
Linux, Windows |
17.05.2021 |
16.04.2025 |
|
5 |
Zoho ManageEngine AdSelfService Plus Authentication Bypass |
authentication-failures |
authentication bypass |
Zoho ManageEngine ADSelfService Plus версии меньшей или равной 6113 имеет уязвимость обхода аутентификации REST API, эксплуатация которой может впоследствии привести к удаленному выполнению кода. |
http |
2021-40539 |
|
Linux, Windows |
11.11.2021 |
26.12.2024 |
|
5 |
Compromised Website Response - Leads To Exploit Kit |
malware |
trojan-activity |
Указывает на попытку атаки использовать граничный маршрутизатор внутренней сети с использованием внутреннего клиента в качестве прокси |
http |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Mac Osx Fbi Ransomware |
malware |
trojan-activity |
Клиент Mac OS имеет уязвимость раскрытия информации. Удаленный злоумышленник может получить доступ к содержимому определенного веб-каталога без какой-либо авторизованной учетной записи. Запрос URL с относительным путем к файлу .DS_Store покажет содержимое запрошенного каталога |
http |
|
|
MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Apache httpd ap_find_token Out of Bounds Read Vulnerability |
web server |
misc-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в Apache httpd.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для получения доступа к конфиденциальной информации |
tcp |
2017-7668 |
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Nuclear Rat 2.1 Runtime Detection - Init Connection |
malware |
misc-activity |
Указывает на то, что система может быть заражена трояном Nuclear RAT Backdoor |
tcp |
|
|
Windows |
12.05.2020 |
28.08.2024 |
|
5 |
Trojan Win.Trojan.Quarian Variant Outbound Connection - Proxy Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
