|
1 |
PHP Xdebug extension detection |
misc |
misc activity |
Xdebug - это расширение для PHP, которое предоставляет ряд возможностей для улучшения процесса разработки на PHP. |
tcp |
|
|
Windows, Linux, MacOS |
23.09.2024 |
19.05.2025 |
|
4 |
Impacket wmiexec.py |
|
c2-activity |
Impacket wmiexec.py — скрипт с открытым исходным кодом, используемый злоумышленниками для удаленного управления по протоколу Windows Management Instrumentation Remote Protocol. |
dcerpc |
|
|
Windows |
19.09.2024 |
11.03.2025 |
|
4 |
Impacket SMB Server Possible Activity |
malware |
c2-activity |
Указывает на возможное использование инструмента Impacket для создания SMB-сервера. |
smb |
|
|
Windows, Linux, MacOS |
19.09.2024 |
12.05.2025 |
|
1 |
Missing HTTP-Multipart boundary header |
misc |
misc activity |
Обнаружение в заголовке Content-type в POST запросе отсутствия обязательного поля boundary для multipart/form-data |
http |
|
|
Windows, Linux, MacOS |
18.09.2024 |
07.02.2025 |
|
3 |
GraphQL Introspection Query |
scan |
service scan |
Обнаружение интроспективного запроса GraphQL для получения информации о схеме GraphQL. |
http |
|
|
Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD |
17.09.2024 |
12.05.2025 |
|
5 |
TUNS |
misc |
evasion |
TUNS - простой IP over DNS туннель |
dns |
|
|
Linux, Other |
16.09.2024 |
12.05.2025 |
|
5 |
Time Based SQL Injection in Zabbix Server Audit Log |
injection |
sql injection |
Уязвимость сервера универсальной системы мониторинга Zabbix Workstation связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём внедрения специально сформированного SQL-запроса. |
zabbix |
2024-22120 |
|
Linux |
16.09.2024 |
12.05.2025 |
|
5 |
Apache TomCat Path Traversal |
|
arbitrary file access |
Указывает на попытку получить доступ к файлу, используя уязвимость обхода пути в веб-сервере Apache TomCat. |
http |
|
|
Linux, Windows |
13.09.2024 |
19.05.2025 |
|
5 |
Microsoft Office OLE Feature Remote Code Execution Vulnerability |
injection |
code injection |
Критическая уязвимость удаленного выполнения кода, затрагивающая несколько версий Microsoft Office и операционные системы Windows. Уязвимость существует в компоненте OLE и позволяет удаленным злоумышленникам выполнить произвольный код на целевой системе, используя способ обработки специально созданных RTF-файлов Microsoft Office и WordPad. |
http |
2017-0199 |
|
Windows |
13.09.2024 |
12.05.2025 |
|
5 |
Harbor Project Harbor user API Privilege Escalation |
broken-access-control |
privilege escalation |
Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив запрос API с созданными полезными данными JSON. Успешное использование этой уязвимости может позволить злоумышленнику создать пользователей с правами администратора. |
http |
2019-16097 |
|
|
11.09.2024 |
12.05.2025 |
|
5 |
Unauthenticated XXE to RCE and Domain Compromise in ManageEngine ADAudit Plus |
injection |
xml injection |
Уязвимость компонента cewolf программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки |
http |
2022-28219 |
|
Windows |
11.09.2024 |
19.05.2025 |
|
2 |
Possible OpenWrt arbitrary file read via ubus |
broken-access-control |
arbitrary file access |
Обнаружение возможного получения доступа к произвольному файлу в системе OpenWrt через ubus. |
http |
2022-29014 |
|
Linux |
11.09.2024 |
19.05.2025 |
|
4 |
Zoho ManageEngine ServiceDesk Plus 14003 Remote Code Execution |
injection |
xml injection |
Эта уязвимость позволяет удаленно выполнять код без проверки подлинности в Zoho ManageEngine ServiceDesk Plus версии 14003 и ниже. Из-за зависимости от устаревшей библиотеки можно выполнить произвольный код, предоставив созданный samlResponse XML конечной точке ServiceDesk Plus SAML. |
http |
2022-47966 |
|
Linux, Windows |
11.09.2024 |
19.05.2025 |
|
5 |
Zimbra RCE |
injection |
command injection |
Эта уязвимость позволяет неавторизованным злоумышленникам выполнять произвольные команды на затронутых версиях Zimbra. |
smtp |
2024-45519 |
|
Windows, Linux, MacOS |
10.09.2024 |
12.05.2025 |
|
5 |
Apache HTTP server SSRF via mod_proxy |
request-forgery |
ssrf |
Применение сформированного специальным образом uri может привести к перенаправлению запроса на указанный злоумышленником сервер. |
http |
2021-40438 |
|
|
03.09.2024 |
28.12.2024 |
|
1 |
Downloading a suspicious file |
misc |
misc activity |
Обнаружение загрузки подозрительного файла, который может быть в дальнейшем использован злоумышленником. |
tcp |
|
|
Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD, Android, IOS |
03.09.2024 |
26.12.2024 |
|
3 |
HTTP URI eval code execution |
injection |
code injection |
"Обнаружение в URI HTTP запроса команды ""eval"", используемой злоумышленниками для удаленного исполнения кода." |
http |
|
|
Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD |
03.09.2024 |
24.02.2025 |
|
4 |
Cobbler log poisoning |
injection |
xml injection |
Cobbler до версии 3.3.0 позволяет отравить журнал и, как следствие, выполнить удаленный код через метод XMLRPC, который записывает журнал в лог-файл для внедрения шаблонов. |
http |
2021-40323 |
|
Linux |
03.09.2024 |
19.05.2025 |
|
4 |
PowerView |
scan |
misc scan |
Обнаружение активности сканирования сети AD модулем PowerSploit - PowerView |
ldap |
|
|
Other |
03.09.2024 |
16.05.2025 |
|
5 |
Atlassian Confluence Server Administrator Creation due to Broken Access Control |
broken-access-control |
privilege escalation |
"Указывает на попытку создания аккаунта Администратор сервера Atalssian Confluence с помощью ""деинициализации"" сервера. Уязвимы версии сервера from 8.0.0 to 8.5.2." |
http |
2023-22515 |
|
Linux, Windows |
02.09.2024 |
19.05.2025 |
