|
5 |
TrendMicro OfficeScanNT Listener Traversal Arbitrary File Access Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки использовать уязвимость обхода каталога в Trend Micro OfficeScan.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл ZIP. Удаленный злоумышленник, прошедший проверку подлинности, может использовать эту уязвимость, отправив запрос, содержащий созданный ZIP-файл, на сервер OfficeScan. Успешная эксплуатация может привести к выполнению произвольного кода в контексте серверного приложения |
tcp |
2008-2439 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Webmin/Usermin Arbitrary File Disclosure Vulnerability |
web specific apps |
web-application-attack |
Webmin и Usermin подвержены неопределенной уязвимости раскрытия информации. Эта проблема возникает из-за сбоя в приложениях для надлежащей очистки введенных пользователем данных.Злоумышленник может использовать эту проблему для получения потенциально конфиденциальной информации |
tcp |
2006-3392 |
|
BSD, Linux |
12.05.2020 |
|
5 |
Scrutinizer HTTP Authentication Bypass Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки использовать уязвимость обхода аутентификации в Plixer Scrutinizer.Уязвимость связана с ошибкой проверки в приложении при обработке HTTP-запроса. Посредством HTTP-запроса удаленный злоумышленник, не прошедший проверку подлинности, может использовать это для обхода проверки подлинности в уязвимых системах путем добавления учетных записей администратора |
tcp |
2012-2626 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Jira Scriptrunner CSRF/RCE Vulnerability |
web specific apps |
web-application-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Morfeus |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Jenkins Script-Console Java Execution Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в Jenkins.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос с созданным URI. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив созданный URI уязвимому приложению |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Movable Type Web Upgrade Remote Code Execution Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в Jenkins.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос с созданным URI. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив созданный URI уязвимому приложению |
tcp |
2012-6315, 2013-0209 |
2015-01309 |
Linux |
12.05.2020 |
|
5 |
Alt-N MDaemon WorldClient Authentication Credentials Information Disclosure Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку использовать уязвимость повреждения памяти в Alt-N Technologies MDaemon WorldClient.Уязвимость вызвана ошибкой разыменования NULL-указателя при обработке вредоносного HTTP-запроса POST. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Alt-N MDaemon WorldClient User Enumeration Weakness Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку использовать уязвимость повреждения памяти в Alt-N Technologies MDaemon WorldClient.Уязвимость вызвана ошибкой разыменования NULL-указателя при обработке вредоносного HTTP-запроса POST. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Squid Proxy Server Accept Language Denial of Service Vulnerability |
web specific apps |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2013-1839 |
|
Linux |
12.05.2020 |
|
5 |
PhotoStore 4.0.7 Shell Upload Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость подделки межсайтовых запросов в LFCMS.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Злоумышленник может использовать это для перехвата запросов на добавление пользователя с правами администратора |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Modern Browser XSS Filter Evasion Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Google Chrome.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение пытается получить доступ к вредоносному URL-адресу. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный сценарий в контексте приложения |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
ManageEngine OpManager Social IT Arbitrary File Upload Vulneability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость при загрузке произвольного файла в Zoho ManageEngine OpManager.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для загрузки произвольных файлов и, возможно, выполнять удаленное выполнение кода в контексте приложения с помощью специально созданного запроса |
tcp |
2014-6034 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
4 |
ISS Realsecure/BlackICE Witty Worm |
worm |
arbitrary-code-execution |
Червь Witty распространяется через протокол UDP, используя переполнение стека в продуктах для мониторинга сети на базе Black ICE. |
udp |
2004-0362 |
|
Windows |
12.05.2020 |
|
3 |
Microsoft SQL Server Slammer/Saphire Worm |
worm |
misc-attack |
Червь Slammer распространяется через UDP-порт 1434, используя переполнение стека в Microsoft SQL Server и MSDE. |
udp |
|
|
Windows |
12.05.2020 |
|
5 |
X97EmbedAn Excel Document (http) |
worm |
arbitrary-code-execution |
Вредоносная программа X97EmbedAn использует ошибку произвольного выполнения кода в Microsoft Office. |
tcp |
2006-3059 |
|
MacOS, Windows |
12.05.2020 |
|
4 |
Code Red Worm |
worm |
arbitrary-code-execution |
Червь Code Red распространяется с использованием переполнения стека в веб-службе IIS Microsoft. |
tcp |
2004-0362 |
|
Windows |
28.10.2020 |
|
5 |
Koobface Worm Executable Download Attempt |
worm |
misc-activity |
Элемент управления ActiveX AOL YGP Screensaver содержит уязвимость переполнения буфера, которая может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код в уязвимой системе |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Win32.Socks.s |
worm |
trojan-activity |
Указывает на обнаружение DoS OutFlare Win32 DoS. Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Worm.Sohanad.Z |
worm |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом Z-Worm |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
TheMoon.linksys.router |
worm |
trojan-activity |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в маршрутизаторе Linksys E-series. Используется червем TheMoon. Данная уязвимость вызвана ошибкой в том, что не удалось должным образом очистить ввод пользователя из HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного выполнения кода в контексте приложения через специально созданный HTTP-запрос |
tcp |
|
|
Other |
12.05.2020 |
