|
5 |
Supervene RazDC User Reset Password CGI Form OS Command Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость внедрения команд в Supervene RazDC. Уязвимость возникает из-за неправильной проверки ввода, переданного в сценарий CGI Пароль сброса пароля пользователя. Используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может выполнять произвольные команды ОС на целевом сервере. |
http |
2018-15549 |
|
Linux, Windows |
25.05.2021 |
05.03.2025 |
|
5 |
Grandstream UCM6202 Remote SQL Injection |
injection |
sql injection |
Серия Grandstream UCM6200 уязвима для неаутентифицированной удаленной инъекции SQL через созданный HTTP-запрос. Удаленный злоумышленник может использовать эту уязвимость либо для выполнения команд оболочки с правами root |
http |
2020-5722 |
|
Linux |
04.03.2022 |
25.04.2025 |
|
5 |
Ghostscript Remote Code Execution Vulnerability |
shellcode |
shellcode-detect |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Ieva 1.0 Runtime Detection - Fake Delete Harddisk Message |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
STUNSHELL Web Shell Remote PHP Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на возможную атаку со стороны backdoor, установленного в STUNSHELL, которая может позволить выполнить любую команду в пределах привилегий пользователя |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
DNS Reply Sinkhole |
dns |
bad-unknown |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN OSX/KeRanger Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Pincav Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
NetBIOS User Enumeration |
netbios |
attempted-recon |
Указывает на попытку атаки на уязвимость удаленного перечисления пользователей на сервере MySQL.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Malware Win.Trojan.Clemag.A Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Banker.Agum Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Worm.Goldrv Variant Outbound Connection Attempt |
worm |
trojan-activity |
W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Dalexis Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Network_automation UDP Scan |
exploit |
misc-activity |
Обнаружена уязвимость удаленного выполнения кода в HPE Network Automation версий 9.1x, 9.2x, 10.0x, 10.1x и 10.2x. |
http |
2017-5811 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco IOS XE Software Authentication Bypass Vulnerability |
exploit |
misc-activity |
Уязвимость в контейнере виртуальных сервисов Cisco REST API для программного обеспечения Cisco IOS XE может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, обойти проверку подлинности на управляемом устройстве Cisco IOS XE. Уязвимость связана с неправильной проверкой, выполняемой областью кода, управляющей службой аутентификации REST API. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносные HTTP-запросы на целевое устройство. Успешный эксплойт может позволить злоумышленнику получить идентификатор токена аутентифицированного пользователя. Этот токен-идентификатор можно использовать для обхода аутентификации и выполнения привилегированных действий через интерфейс контейнера виртуальной службы REST API на затронутом устройстве Cisco IOS XE. Интерфейс REST API не включен по умолчанию и должен быть установлен и активирован отдельно на устройствах IOS XE. |
http |
2019-12643 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
FileBrowser 2.18.0 Cross Site Request Forgery |
exploit |
misc-activity |
В Filebrowser < 2.18.0 существует уязвимость подделки межсайтовых запросов, которая позволяет злоумышленникам создать бэкдор-пользователя с правами администратора и получить доступ к файловой системе через вредоносную HTML-страницу, отправляемую жертве. Администратор может запускать команды с помощью FileBrowser, что приводит к RCE. |
http |
2021-46398 |
|
Windows, Linux, MacOS |
24.04.2023 |
12.05.2025 |
|
5 |
F5 BIG-IP iControlPortal Format String Memory Corruption |
exploit |
misc-activity |
В BIG-IP, начиная с версий 17.0.0, 16.1.2.2, 15.1.5.1, 14.1.4.6 и 13.1.5 в соответствующих ветвях, в iControl SOAP существует уязвимость строки формата, которая позволяет аутентифицированному злоумышленнику сломать iControl SOAP. Процесс CGI или, возможно, выполнение произвольного кода. В режиме устройства BIG-IP успешное использование этой уязвимости может позволить злоумышленнику пересечь границу безопасности. Примечание. Версии программного обеспечения, срок действия технической поддержки которых истек (EoTS), не оцениваются. |
http |
2023-22374 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Xanadu 1.11 Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS12-075)Microsoft Windows Kernel Win32k.sys TrueType Font Parsing Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный шрифт. Это позволяет удаленному злоумышленнику выполнить произвольный код через созданный файл |
http |
2012-2897 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Joomla! 3.7.2 Core Line Feed Character Cross-Site Scripting Vulnerability |
exploit |
misc-activity |
XSS-уязвимость в Joomla! 3.7.2 и более ранних версиях. Она вызвана неправильной фильтрацией символа перевода строки, что приводит к появлению XSS-уязвимостей в различных компонентах. |
http |
2017-7985 |
|
Windows, Linux, MacOS |
24.04.2023 |
12.05.2025 |
