|
5 |
MS Edge Scripting Engine EntrySimpleSlotGetter Use After Free |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода существует в способе визуализации скриптовых движков Microsoft при работе с объектами в памяти в браузерах Microsoft. Эти уязвимости могут повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, то злоумышленник, успешно использовавший уязвимость, может получить контроль над пораженной системой. При этом злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. |
http |
2017-0070 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
WordPress Plugin WP Like Button Cross Site Request Forgery 1.6.0 |
exploit |
misc-activity |
Уязвимость обхода аутентификации в плагине CRUDLab WP Like Button до версии 1.6.0 для WordPress позволяет злоумышленникам, не прошедшим аутентификацию, изменять настройки. Функция contains() в wp_like_button.php не проверяла, сделан ли текущий запрос авторизованным пользователем, что позволяет любому неавторизованному пользователю успешно обновлять настройки, пример запроса: wp-admin/admin.php?page=facebook-like-button с параметрами each_page_url или code_snippet. |
http |
2019-13344 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Download Monitor WordPress 4.4.6 Cross-Site Scripting (XSS) Vulnerability |
exploit |
misc-activity |
Уязвимость Persistent Cross-Site Scripting (XSS) с проверкой подлинности (admin+) обнаружена в плагине Download Monitor WordPress (версии <= 4.4.6) Параметры уязвимости: &post_title, &downloadable_file_version[0]. |
http |
2021-23174 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Intruzzo Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS07-017)Microsoft Windows Cursor And Icon ANI Format Handling Remote Buffer Overflow Vulnerability Variant 2 |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносное приложение. Удаленный злоумышленник может использовать это для повышения своих привилегий с помощью специально созданного приложения |
tcp |
2007-0038 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Casi32 Integer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения целых чисел в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
http |
2014-0569 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Zimbra Collaboration Suite Unauthenticated RCE |
authentication-failures |
authentication bypass |
Zimbra Collaboration Suite (ZCS) 8.8.15 и 9.0 имеет функцию mboximport, которая получает ZIP-архив и извлекает из него файлы. Обходя аутентификацию (то есть не имея токена авторизации), злоумышленник может загружать в систему произвольные файлы, что приводит к обходу каталогов и удаленному выполнению кода. Эта проблема возникает из-за неполного исправления CVE-2022-27925. |
http |
2022-27925, 2022-37042 |
|
Linux |
12.05.2020 |
08.04.2025 |
|
5 |
Commvault Commcell Demo_ExecuteProcessOnGroup RCE |
misc |
misc attack |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Commvault CommCell. Хотя для использования этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. |
http |
2021-34996 |
|
Linux, Windows |
29.11.2021 |
01.04.2025 |
|
5 |
Microsoft Windows Server iSNS Service Memory Corruption Vulnerability |
exploit |
misc-activity |
Служба iSNS Server в Microsoft Windows Server 2008 SP2 и R2, Windows Server 2012 Gold и R2 и Windows Server 2016 позволяет удаленным злоумышленникам выдавать вредоносные запросы через целочисленное переполнение, также известное как «уязвимость iSNS Server, связанная с повреждением памяти». |
tcp |
2017-0104 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Centreon 18.x and Centreon Web 2.8.29 Command Injection |
exploit |
misc-activity |
Centreon 18.x до 18.10.6, 19.x до 19.04.3 и Centreon web до 2.8.29 позволяют злоумышленнику выполнять произвольные системные команды, используя значение «init_script» — «Двоичный файл модуля мониторинга» в main.get. php, чтобы вставить произвольную команду в базу данных и выполнить ее, вызвав уязвимую страницу www/include/configuration/configGenerate/xml/generateFiles.php (которая передает вставленное значение в базу данных в shell_exec без его очистки, что позволяет выполнить системные произвольные команды). |
http |
2019-13024 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco Small Business RV Series Routers Authentication Bypass Vulnerability |
exploit |
misc-activity |
"В веб-интерфейсе управления маршрутизаторами Cisco Small Business серии RV имеются многочисленные уязвимости. Удаленный злоумышленник может выполнить произвольные команды или обойти аутентификацию и загрузить файлы на пораженное устройство. Более подробная информация об этих уязвимостях приведена в разделе ""Подробности"" данного бюллетеня." |
http |
2021-1473 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Axigen Remote Format String Exploit |
pop3 |
misc-activity |
Указывает на попытку эксплуатации отсутствия проверки форматирования строки в Axigen POP3 |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload osx_x86_exec |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Active Directory Domain Services Elevation of Privilege Vulnerability. |
exploit |
attempted-admin |
В доменных службах Active Directory (AD DS) существует уязвимость, связанная с повышением привилегий (EoP). Уязвимость может быть использована по сети с низкой сложностью и требуемыми низкими привилегиями. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить права администратора домена. |
tcp |
2022-26923 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Jamf Pro Server-Siede Request Forgery |
request-forgery |
ssrf |
Указывает на попытку эксплуатации уязвимости подделки запросов на стороне сервера в Jamf Pro. |
http |
2021-39303 |
|
Other |
02.12.2021 |
29.04.2025 |
|
5 |
Backdoor Fore V1.0 Beta Runtime Detection - Init Conn |
malware |
misc-activity |
Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, от хоста, на котором запущен инструмент Nemesis.Эхо-запрос ICMP используется для обнаружения активности сетевого хоста. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Fake Postal Receipt HTTP Response Phishing Attack |
malware |
trojan-activity |
Указывает на попытку использования уязвимости переполнения буфера в библиотеке Entrust LibKmp ISAKMP, используемой Symantec Enterprise Firewall, Gateway Security и VelociRaptor |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Klez.I Web Propagation Detection |
malware |
trojan-activity |
Указывает на возможную попытку использовать уязвимость внедрения SQL в iWebNegar.iWebNegar - это система управления веб-журналами и контентом (CMS), реализованная на PHP. Приложению не удается очистить введенный пользователем ввод перед использованием его в запросах к базе данных. В число затрагиваемых сценариев входят index.php и comments.php. В результате злоумышленник может отправлять несанкционированные запросы на получение и изменение информации, хранящейся в серверной базе данных iWebNegar |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Mozilla Multiple Products Layout Engine Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
tcp |
2007-0775 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
DNS Query Dangerous Domain |
dns |
bad-unknown |
Указывает на обнаружение попытки использовать обычную уязвимость в DNS-серверах .Атака запускается через несколько запросов DNS-запросов, происходящих за короткий промежуток времени. Обнаружение происходит, когда злоумышленник пытается атаковать грубой силой со скоростью примерно 300 раз за 10 секунд |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
