|
5 |
Backdoor Net Metropolitan Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение backdoor NetWire RAT.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
1 |
EICAR test file |
exploit |
misc-attack |
Стандартный файл для проверки работоспособности антивируса. |
tcp |
|
|
Windows |
12.05.2020 |
28.08.2024 |
|
4 |
Peercast - HTTP Basic Authentication Overflow Exploit |
misc |
misc-attack |
Эта атака использует уязвимость в Peercast, которая не может ограничить проверку ввода пользователя перед копированием в буфер стека. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Samba LsarAddPrivilegesToAccount lsa_io_privilege_set() Heap Overflow |
smb |
arbitrary-code-execution |
Эта атака использует переполнение кучи в сервисе Samba. |
tcp |
2007-2446 |
|
Linux, MacOS, Solaris |
12.05.2020 |
12.05.2025 |
|
4 |
GE MDS PulseNET Hidden Support Account Remote Code Execution |
|
code injection |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на GE MDS PulseNet. Для использования этой уязвимости требуется аутентификация, но ее можно обойти, используя статические учетные данные. Уязвимость существует в веб-сервисе PulseNet. Он содержит скрытую учетную запись службы поддержки со статическими учетными данными, которая предоставляет полный доступ. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте пользователя SYSTEM. |
http |
2015-6456 |
|
Windows, Linux |
12.05.2020 |
25.04.2025 |
|
4 |
IBM Tivoli Storage Manager FastBack Server Opcode 1332 Code Execution |
injection |
code injection |
Эта атака использует уязвимость удаленного выполнения кода в IBM Tivoli Storage Manager Server. Уязвимость обусловлена неправильной проверкой сообщений с OPCODE, установленным на 1332. Неаутеентский злоумышленник может использовать эту уязвимость, отправив специально созданные пакеты, чтобы выполнить вредоносную код в целевой системе. |
tcp |
2015-1925 |
|
Linux, Windows |
12.05.2020 |
22.04.2025 |
|
3 |
Embedthis GoAhead CGI information disclosure attempt |
injection |
command injection |
Embedthis GoAhead до 3.6.5 допускает удаленное выполнение кода, если включен CGI и программа CGI динамически связана. Это результат инициализации среды разветвленных сценариев CGI с использованием ненадежных параметров HTTP-запроса в функции cgiHandler в cgi.c. В сочетании с динамическим компоновщиком glibc этим поведением можно злоупотреблять для удаленного выполнения кода с использованием специальных имен параметров, таких как LD_PRELOAD. Злоумышленник может отправить полезную нагрузку своего общего объекта в тело запроса и сослаться на него, используя / proc / self / fd / 0. |
http |
2017-17562 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
GestArtremote file include in aide.php3 aide |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в aide.php3 (также известная как aide.php) в GestArt beta 1, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр aide. |
http |
2006-5612 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
1 |
ET EXPLOIT MS05-021 Exchange Link State - Possible Attack |
exploit |
misc-attack |
Уязвимость Exchange Server может привести к запуску выбранного кода. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux/x86/chmod |
shellcode |
shellcode-detect |
Эта сигнатура обнаруживает шеллкод linux/x86/chmod из msfvenom. |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Samba LsarLookupSidslsa_io_trans_names() Heap Overflow |
smb |
arbitrary-code-execution |
Эта атака использует переполнение кучи в сервисе Samba. |
tcp |
2007-2446 |
|
Linux, MacOS, Solaris |
12.05.2020 |
12.05.2025 |
|
3 |
Schneider Electric ProClima MetaDraw ObjLinks Property Remote Code Execution |
scada |
code injection |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на Schneider Electric ProClima. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Уязвимость существует в свойстве ObjLinks элемента управления ActiveX MetaDraw. Этому свойству может быть присвоен адрес памяти, предоставленный злоумышленником, и элемент управления перенаправит поток выполнения на этот указанный адрес памяти. Злоумышленник может воспользоваться этим условием для выполнения кода в контексте процесса браузера. |
tcp |
2014-8514 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
D-Link HNAP SOAPAction Header Command Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость в проводном интерфейсе D-Link DIR-645. Специально созданные HTTP-сообщения могут быть отправлены на уязвимое устройство для достижения произвольного выполнения кода через интерфейс HNAP. |
http |
2015-2051 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
NT IIS ASP Alternate Data Streams Vulnerability |
web server |
misc-attack |
Указывает на обнаружение попытки сканирования на наличие уязвимости Microsoft IIS tlide.Он используется для проверки компьютерных сетей, позволяя удаленному злоумышленнику раскрыть имя файла и папки в корневом веб-каталоге. Злоумышленник может использовать сканер для идентификации сервисов в целевой системе и выполнить дальнейшие атаки на основе своих выводов |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
SAP BusinessObjects Axis2 Component Default Password Security Bypass Vulnerability |
web server |
default-login-attempt |
Указывает на попытку атаки использовать уязвимость подделки межсайтовых запросов в SAP BusinessObjects Enterprise XI 3.2 и CA ARCserve D2D r15.Эта уязвимость может позволить удаленным злоумышленникам выполнить произвольный код, отправив специально созданный запрос |
http |
2010-0219 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trackware Searchmiracle Elitebar Runtime Detection - Collect Information |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Worm.Psyokym Variant Outbound Connection |
worm |
trojan-activity |
W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Downloader Keep-Alive Connection Detection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS10-006)Microsoft Windows 7 / Server 2008 R2 SMB Client Infinite Loop Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость отказа в обслуживании в Microsoft Server Message Block (SMB).Уязвимость вызвана ошибкой, которая возникает, когда программное обеспечение протокола сервера Microsoft Server SMB обрабатывает искаженный запрос ioctl. Удаленный злоумышленник может использовать эту уязвимость, чтобы вывести из строя уязвимую систему |
tcp |
2010-0017 |
|
Windows |
12.05.2020 |
12.05.2025 |
