|
5 |
Microsoft Windows 10 Search Information Disclosure (CVE-2017-8544) |
exploit |
misc-activity |
Microsoft Windows 7 SP1, Windows Server 2008 SP2 и R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607 и 1703 и Windows Server 2016 позволяют злоумышленнику получить информацию для дальнейшей компрометации системы пользователя, когда Windows Search не справляется с обработкой объектов в памяти. |
tcp |
2017-8544 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
SolarWinds Serv-U FTP Server 15.1.7 USER_FULL_NAME Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
В веб-интерфейсе SolarWinds Serv-U FTP Server 15.1.7 существует хранимая уязвимость межсайтового скриптинга (XSS). |
http |
2019-13182 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
xwiki-platform Privilege Context Switching Error |
exploit |
misc-activity |
Платформа XWiki — это общая вики-платформа. Начиная с версии 2.3-milestone-1, средство отображения аннотаций не выполняет содержимое в ограниченном контексте. Это позволяет выполнять что угодно с правом автора любого документа, аннотируя документ. Это было исправлено в XWiki 13.10.11, 14.4.7 и 14.10. Нет простого обходного пути, кроме обновления. |
http |
2023-26475 |
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Mitsubishi Electric E-Designer Configuration File Status_bit Buffer Overflow |
|
buffer overflow |
Уязвимость программного обеспечения для программирования панелей оператора Mitsubishi Electric серии E1000 E-Designer связана с переполнением буфера в памяти в процессе обработки конфигурационного файла драйвера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код от имени администратора или вызвать отказ в обслуживании с использованием специально сформированного файла или веб-страницы. |
smtp |
2017-9638 |
|
Windows |
12.05.2020 |
22.04.2025 |
|
5 |
HP LeftHand Virtual SAN Appliance Hydra Login Remote Command Execution Vulnerability |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость выполнения команд в HP LeftHand Virtual SAN Appliance. Уязвимость возникает из-за невозможности правильно проверить параметр имени пользователя при анализе запроса на вход. Удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в уязвимой системе. |
tcp |
2013-2343 |
|
|
25.05.2021 |
12.05.2025 |
|
5 |
Webmin/Usermin Arbitrary File Disclosure Vulnerability |
web specific apps |
web-application-attack |
Webmin и Usermin подвержены неопределенной уязвимости раскрытия информации. Эта проблема возникает из-за сбоя в приложениях для надлежащей очистки введенных пользователем данных.Злоумышленник может использовать эту проблему для получения потенциально конфиденциальной информации |
http |
2006-3392 |
|
BSD, Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Kingsoft Writer Stack Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Kingsoft Writer.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл WPS. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного файла WPS |
http |
2013-3934 |
|
Android, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN FAKBEN Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN CryptoShield Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом CryptoShield. CryptoShield - вымогатель с шифрованием файлов |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Dropper Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS04-007)LSASS.EXE Remote Denial-of-Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
(MS09-067)Microsoft Excel FEATHEADER Record Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
http |
2009-3129 |
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Waski Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Explosive Variant Outbound Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS09-053)Microsoft IIS FTP LIST Globbing Denial Of Service Vulnerability |
ftp |
denial-of-service |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
tcp |
2009-2521 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Dell EMC vApp Manager Hardcoded Credentials and Arbitrary File Upload Vulnerabilities |
exploit |
misc-activity |
В диспетчере vApp Manager, встроенном в Dell EMC Unisphere для VMAX, Dell EMC Solutions Enabler, виртуальных устройствах Dell EMC VASA и Dell EMC VMAX Embedded Management (eManagement), была обнаружена уязвимость, связанная с загрузкой произвольных файлов: Dell EMC Unisphere для виртуальных устройств VMAX предыдущих версий. до 8.4.0.18, виртуальное устройство Dell EMC Solutions Enabler до версии 8.4.0.21, виртуальное устройство Dell EMC VASA до версии 8.4.0.514 и Dell EMC VMAX Embedded Management (eManagement) до версии 1.4 включительно (выпуск Engine 5977.1125. 1125 и ранее). Удаленный злоумышленник, прошедший проверку подлинности, потенциально может загружать произвольные вредоносные файлы в любое место на веб-сервере. Связав эту уязвимость с CVE-2018-1216, злоумышленник может использовать учетную запись по умолчанию для использования этой уязвимости. |
http |
2018-1215 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft SharePoint Server Reflected Cross-site Scripting Vulnerability (CVE-2019-1070) |
exploit |
misc-activity |
"Уязвимость межсайтового скриптинга (XSS) существует, когда Microsoft SharePoint Server неправильно проверяет специально созданный веб-запрос к затронутому серверу SharePoint, так называемая ""Microsoft Office SharePoint XSS Vulnerability""." |
http |
2019-1070 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Angle Google Chrome 91.0.4472.101 Buffer Overflow |
exploit |
misc-activity |
Запись вне границ в ANGLE в Google Chrome до версии 91.0.4472.101 позволяла удаленному злоумышленнику потенциально выполнять доступ к памяти за пределами границ через созданную HTML-страницу. |
http |
2021-30547 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Windows srv2.sys Code Execution Vulnerability |
exploit |
misc-activity |
В Microsoft Windows удаленный злоумышленник может выполнить произвольный код в системе, что связано с ошибкой индексации массива в функции Smb2ValidateProviderCallback() драйвера ядра SRV2.SYS при разборе SMB-пакетов. Отправив специально сформированный запрос протокола переговоров Server Message Block (SMB), удаленный злоумышленник может использовать эту уязвимость для разыменования внеграничной памяти, что приведет к выполнению произвольного кода в системе или аварийному завершению работы системы. |
tcp |
2009-3103 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Altenergy Power Control Software Command Injection |
exploit |
misc-activity |
Внедрение команд ОС влияет на программное обеспечение управления питанием Altenergy C1.2.5 через метасимволы оболочки в параметре часового пояса index.php/management/set_timezone из-за set_timezone в models/management_model.php. |
http |
2023-28343 |
|
Other |
12.05.2020 |
12.05.2025 |
