3 |
ManageEngine OpManager uploadMib Directory Traversal |
broken-access-control |
path traversal |
Указывает на попытку обхода директории в ManageEngine OpManager с помощью эндпоинта /client/api/json/mibbrowser/uploadMib. |
http |
2023-47211 |
|
|
23.01.2024 |
21.04.2025 |
5 |
Atlassian Confluence RCE via template injection |
injection |
code injection |
Указывает на попытку удаленного выполнения кода в Atlassian Confluence |
http |
2023-22527 |
|
|
23.01.2024 |
04.04.2025 |
3 |
Apache OFBiz <18.12.07 LFI |
broken-access-control |
local file inclusion |
Указывает на попытку включения локального файла в Apache OFBiz версии меньше <18.12.07 |
http |
2022-47501 |
|
|
17.01.2024 |
25.03.2025 |
4 |
Adobe Coldfusion WDDX Deserialization Gadgets RCE |
integrity-failures |
deserialization |
Указывает на попытку удаленного выполнения кода в Adobe Coldfusion |
http |
2023-44353 |
|
|
16.01.2024 |
31.03.2025 |
4 |
CrushFTP Authentication Bypass |
authentication-failures |
authentication bypass |
Указывает на попытку обхода авторизации в CrushFTP с помощью модификации параметров сессии. Это может привести к удаленному выполнению кода |
http |
2023-43177 |
|
|
16.01.2024 |
28.04.2025 |
4 |
Gitlab Account Takeover |
authentication-failures |
authentication bypass |
Указывает на попытку взлома аккаунта в Gitlab с помощью ошибки в механизме восстановления пароля. Злоумышленник с помощью специально созданного запроса может послать письмо с востановлением пароля на свою почту. |
http |
2023-7028 |
|
|
15.01.2024 |
04.04.2025 |
4 |
Apache OFBiz Authentication Bypass |
authentication-failures |
authentication bypass |
Указывает на попытку обхода аутентификации в Apache OFBiz. Злоумышленник может привести это к удаленному выполнению кода. |
http |
2023-51467 |
|
|
15.01.2024 |
21.04.2025 |
2 |
Magento Shoplift SQL Injection |
injection |
sql injection |
Указывает на попытку SQL инъекции в Magento Shoplift |
http |
2015-1397 |
|
Linux |
15.01.2024 |
22.04.2025 |
2 |
LDAP User Enumeration |
scan |
attempted-recon |
Указывает на попытку перебора пользователей в LDAP. Злоумышленник может собрать пользователей с выключенной предварительной аутентификацией, чтобы провести на них атаку Kerberoasting |
tcp |
|
|
|
11.01.2024 |
12.05.2025 |
3 |
Kerberos Weak Cipher Suits |
policy |
misc-activity |
Указывает на попытку использования старых способов шифрования в Kerberos. По умолчанию, они выключены. |
tcp |
|
|
|
11.01.2024 |
12.05.2025 |
5 |
007Shell |
misc |
evasion |
007Shell - это приложение, которое предоставляет обратный шелл, построенный поверх ICMP. |
icmp |
|
|
Linux, Other |
10.01.2024 |
12.05.2025 |
5 |
ICMPdoor |
misc |
evasion |
ICMPdoor - это приложение, которое позволяет удаленно открывать доступ к командной строке на целевом хосте, чтобы обойти политики безопасности, в том числе на брандмауэре. |
icmp |
|
|
Windows, Linux |
10.01.2024 |
12.05.2025 |
5 |
LOKI2 |
malware |
trojan |
LOKI2 - это троян удаленного доступа, который обеспечивает обратную оболочку, построенную поверхность ICMP. |
icmp |
|
|
BSD, Linux, Solaris, FreeBSD, Other |
10.01.2024 |
12.05.2025 |
3 |
Mythic C2 Possible HTTP Activity |
malware |
c2-activity |
Возможное обнаружение сетевой активности фреймворка Mythic C2 по протоколу HTTP в стандартной конфигурации. |
http |
|
|
Windows, Linux |
21.12.2023 |
24.03.2025 |
4 |
ZoneMinder Snapshots RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в ZoneMinder в файле index.php в snapshot подмодуле в параметре monitor_ids |
tcp |
2023-26035 |
|
|
21.12.2023 |
12.05.2025 |
3 |
Empire C2 Possible HTTP Activity |
malware |
c2-activity |
Возможное обнаружение сетевой активности фреймворка Empire C2 по протоколу HTTP в стандартной конфигурации. |
http |
|
|
Windows, Linux |
20.12.2023 |
24.03.2025 |
3 |
Empire C2 Possible Dropbox Activity |
malware |
c2-activity |
Возможное обнаружение сетевой активности фреймворка Empire C2 по API Dropbox в стандартной конфигурации. |
http |
|
|
Windows, Linux |
20.12.2023 |
24.03.2025 |
3 |
Empire C2 Possible Onedrive Activity |
malware |
c2-activity |
Возможное обнаружение сетевой активности фреймворка Empire C2 по API Onedrive в стандартной конфигурации. |
http |
|
|
Windows |
20.12.2023 |
24.03.2025 |
4 |
Open Journal Systems Library (PKP-LIB) RCE |
broken-access-control |
path traversal |
Указывает на попытку удаленного выполнения кода в Open Journal System, Open Monograph Press и Open Preprint System. Ошибка находится в общей для всех трёх проектов библиотеке pkp-lib в файле /plugins/importexport/native/filter/PKPNativeFilterHelper.php в параметре uploadName. Параметр недостаточно санитизирован и подвержен обходу директории. Это позволяет злоумышленнику загружать любые файлы по любому пути, что и приводит к возможности подгрузки и исполнению произвольного php кода. |
http |
2023-47271 |
|
|
20.12.2023 |
08.04.2025 |
5 |
QuasarRAT Possible Activity |
malware |
c2-activity |
Указывает на возможное использование инструмента для удаленного администрирования QuasarRAT. |
tcp |
|
|
Windows |
19.12.2023 |
28.08.2024 |