|
5 |
VLC 0.9.2 XSPF Identifier Memory Corruption Vulnerability |
exploit |
misc-activity |
Ошибка индекса массива в медиаплеере VLC 0.9.2 позволяет удаленным злоумышленникам перезаписать произвольную память и выполнить произвольный код через файл плейлиста XSPF с отрицательным тегом идентификатора, в котором передается знаковое сравнение. |
http |
2008-4558 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
RAS Server rasl2tp driver RCE |
exploit |
misc-activity |
Указывает на специально созданный запрос на подключение к серверу RAS, который может привести к удаленному выполнению кода (RCE) на компьютере сервера RAS. |
tcp |
2023-28219, 2023-28220 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Konik 0.6b Runtime Detection |
malware |
misc-activity |
Указывает на то, что система может быть заражена B374K PHP Shell |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco Network Registrar Default Credentials Backdoor Access Vulnerability |
malware |
misc-activity |
Указывает на атаку на уязвимость обхода аутентификации в Cisco Network Registrar.Сетевой регистратор Cisco имеет пароль администратора по умолчанию, который может использоваться удаленными злоумышленниками для получения доступа |
http |
2011-2024 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Active Directory LDAP Overflow |
ldap |
misc-activity |
Указывает на попытку порчи памяти процесса lsass.exe в Active Directory |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Windows 10 ms-officecmd RCE |
injection |
code injection |
Уязвимость выполнения кода в Windows 10 через IE11 / Edge Legacy и MS Teams, вызванная инъекцией аргумента в обработчике по умолчанию Windows 10/11 для URI ms-officecmd |
http |
2021-43905 |
|
Windows |
07.12.2021 |
13.03.2025 |
|
5 |
Microsoft Internet Explorer 11 Scripting Engine Memory Corruption Vulnerability (CVE-2017-0201) |
exploit |
misc-activity |
В Internet Explorer существует уязвимость удаленного выполнения кода, связанная с тем, как движки JScript и VBScript осуществляют визуализацию при работе с объектами в памяти. Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. |
http |
2017-0201 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-1141) |
exploit |
misc-activity |
Существует уязвимость удаленного выполнения кода, связанная с тем, как скриптовый движок Chakra обрабатывает объекты в памяти в Microsoft Edge (на базе HTML). Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно эксплуатирующий уязвимость, может получить те же права, что и текущий пользователь. |
http |
2019-1141 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Oracle Access Manager OpenSSO Agent Insecure Deserialization |
exploit |
misc-activity |
Уязвимость в продукте Oracle Access Manager для Oracle Fusion Middleware (компонент: агент OpenSSO). Затронутые поддерживаемые версии: 11.1.2.3.0, 12.2.1.3.0 и 12.2.1.4.0. Уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности и имеющему доступ к сети через HTTP, скомпрометировать Oracle Access Manager. Успешные атаки на эту уязвимость могут привести к получению управления над Oracle Access Manager. |
http |
2021-35587 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Products Heap-based Buffer Overflow Vulnerability (CVE-2008-5416) |
exploit |
misc-activity |
Переполнение буфера на основе кучи в продуктах Microsoft позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (исключение нарушения доступа) или выполнить произвольный код путем вызова расширенной хранимой процедуры sp_replwritetovarbin с набором недопустимых параметров, вызывающих перезапись памяти. Затронутые продукты: Microsoft SQL Server 2000 SP4 8.00.2050, 8.00.2039 и более ранние версии; SQL Server 2000 Desktop Engine (MSDE 2000) SP4; SQL Server 2005 SP2 и 9.00.1399.06; SQL Server 2000 Desktop Engine (WMSDE) на Windows Server 2003 SP1 и SP2 и Windows Internal Database (WYukon) SP2. |
tcp |
2008-5416 |
|
Windows |
24.04.2023 |
28.08.2024 |
|
5 |
vm2 Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') |
exploit |
misc-activity |
vm2 — это песочница, которая может запускать ненадежный код со встроенными модулями Node из белого списка. Существует уязвимость в очистке исключений vm2 для версий до 3.9.16, позволяющая злоумышленникам вызывать непроверенное исключение хоста внутри `handleException()`, которое можно использовать для выхода из песочницы и запуска произвольного кода в контексте хоста. Эта уязвимость была исправлена в версии 3.9.17 vm2. Известных способов обхода этой уязвимости нет. Пользователям рекомендуется обновиться. |
tcp |
2023-30547, 2022-36067, 2023-29199, 2023-29017 |
|
|
12.05.2020 |
12.05.2025 |
|
5 |
IBM Tivoli Directory Server LDAP Memory Corruption |
ldap |
misc-activity |
Указывает на попытку порчи памяти процесса в IBM Tivoli Directory Server с помощью специально сформированного LDAP пакета |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload osx_x64_shell_find_tag |
shellcode |
shellcode-detect |
Элемент ActiveX CR64Loader Retro64 подвержен уязвимости удаленного переполнения буфера, которая позволяет удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольную команду, обманывая пользователя при посещении специально созданной веб-страницы.Уязвимый контроль был распространен в прошлом ретро64.com и miniclip.com, но, как сообщается, больше не используется. Пользователи, которые ранее установили это программное обеспечение, могут быть уязвимы к этой проблеме |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Net Runner Runtime Detection - Initial Connection Client-To-Server |
malware |
misc-activity |
Указывает на попытку использовать уязвимость переполнения буфера в веб-браузере Netscape.Уязвимость может быть вызвана, когда подключаемый модуль обнаружения клиента обрабатывает некоторые типы файлов. Удаленный злоумышленник может использовать его для выполнения произвольного кода в уязвимой системе |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ConnectWise ScreenConnect Auth Bypass |
authentication-failures |
authentication bypass |
Уязвимость обхода путей в ConnectWise ScreenConnect, которая позволяет злоумышленникам использовать неправильную проверку путей для добавления нового пользователя с административными правами. |
http |
2024-1709 |
|
Windows |
21.10.2024 |
12.05.2025 |
|
5 |
Backdoor Netdevil Runtime Detection - File Manager |
malware |
misc-activity |
Эта подпись используется для обнаружения искаженных файлов PDF, которые используют критические уязвимости в продуктах Adobe.Эти уязвимости могут позволить удаленным злоумышленникам выполнить произвольный код в уязвимых системах |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
HP euAccountService Servlet Authentication Bypass Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость обхода безопасности в модуле надстроек SOM в HP Intelligent Management Center.Уязвимость связана с недостатком дизайна в уязвимом модуле. Удаленный злоумышленник может использовать это для создания несанкционированных политик хранения данных или для создания учетной записи веб-администрирования в уязвимой системе |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
DNS Query Dangerous Domain |
dns |
bad-unknown |
Указывает на обнаружение попытки использовать обычную уязвимость в DNS-серверах .Атака запускается через несколько запросов DNS-запросов, происходящих за короткий промежуток времени. Обнаружение происходит, когда злоумышленник пытается атаковать грубой силой со скоростью примерно 300 раз за 10 секунд |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Jaff Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NetBIOS Service Enumeration |
netbios |
attempted-recon |
Указывает на попытку использовать уязвимость в сетевой базовой системе ввода / вывода (NetBIOS) систем Microsoft Windows 9.x.NetBIOS предоставляет удобное средство, с помощью которого узлы в локальной сети могут общаться друг с другом. Злоумышленник может воспользоваться этой уязвимостью, отправив искаженный пакет NetBIOS, чтобы вызвать непредсказуемое поведение в целевой системе, что приведет к отказу в обслуживании |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
