|
4 |
OneDev Access Token Leak |
broken-access-control |
information disclosure |
Обнаружение попытки эксплуатации уязвимости платформы OneDev, позволяющей злоумышленнику, используя REST API, получить информацию о пользователях платформы, в том числе и токен доступа. |
http |
2021-21246 |
|
Linux, MacOS, Windows |
05.11.2024 |
12.05.2025 |
|
5 |
Veeam Backup and Response RCE |
integrity-failures |
deserialization |
Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код |
http |
2024-40711 |
|
Windows, Other |
11.11.2024 |
12.05.2025 |
|
5 |
SQL injection in user.get API Zabbix |
injection |
sql injection |
Уязвимость может использовать пользователь, не являющийся администратором, во фронтенде Zabbix с ролью User по умолчанию или с любой другой ролью, предоставляющей доступ к API. SQLi существует в классе CUser в функции addRelatedObjects, эта функция вызывается из функции CUser.get, которая доступна для каждого пользователя, имеющего доступ к API. |
http |
2024-42327 |
|
Linux |
04.12.2024 |
12.05.2025 |
|
5 |
tcp-over-dns |
misc |
evasion |
tcp-over-dns обеспечивает туннель TCP поверх DNS протокола в TXT-записях |
dns |
|
|
Windows, Linux, Other |
05.12.2024 |
12.05.2025 |
|
4 |
Apache HugeGraph RCE |
injection |
command injection |
Критическая уязвимость в Apache HugeGraph Server позволяет удаленному злоумышленнику выполнить произвольные команды на целевой системе с помощью специально созданного запроса. |
http |
2024-27348 |
|
|
10.01.2025 |
12.05.2025 |
|
5 |
SCCM SQL Injection |
injection |
sql injection |
Уязвимость в Microsoft Configuration Manager, позволяющая неаутентифицированному злоумышленнику получить доступ к системе управления и выполнять произвольные SQL-запросы к базе данных. |
http |
2024-43468 |
|
Windows |
21.01.2025 |
12.05.2025 |
|
5 |
Adobe ColdFusion Improper Access Control |
broken-access-control |
privilege escalation |
Уязвимость программной платформы ColdFusion связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности |
http |
2023-38205 |
|
Windows, MacOS, Linux, Other |
30.01.2025 |
15.04.2025 |
|
5 |
GotoHTTP RAT activity |
malware |
c2-activity |
GotoHTTP - это инструмент удаленного администрирования, который позволяет удаленно управлять экраном. Это программное обеспечение было замечено в использовании злоумышленниками. |
ssl/tls |
|
|
Windows, Linux, MacOS, Android |
10.02.2025 |
12.05.2025 |
|
4 |
Windows LDAPNightmare DoS |
dos |
null pointer dereference |
Обнаружение попытки эксплуатации уязвимости LDAP-клиента MS Windows, приводящей к перезагрузке системы. |
ldap |
2024-49113 |
|
Windows |
10.03.2025 |
14.03.2025 |
|
3 |
Arbitrary file read via abusing ghelp scheme |
injection |
xml injection |
Обнаружение попытки передачи зловредного файла, взаимодействие с которым приводит эксплуатации уязвимости Yelp, что может быть использовано для эксфильтрации файлов. |
tcp |
2025-3155 |
|
Linux |
10.04.2025 |
14.04.2025 |
|
4 |
Exim ETRN serialization SQL injection |
injection |
sql injection |
Обнаружение SMTP команды ETRN, содержащей SQL инъекцию. |
smtp |
2025-26794 |
|
FreeBSD, BSD, MacOS, Solaris, Linux, Windows |
06.05.2025 |
21.05.2025 |
