|
5 |
Backdoor SMTP Virus Vulnerability |
smtp |
misc-attack |
Указывает на возможный эксплойт зарезервированной уязвимости MS-DOS, позволяющей избежать сканирования вирусов в антивирусе Sophos.Эта проблема связана с ошибкой разработки, которая позволяет избежать сканирования определенных файлов. Злоумышленник может использовать эту проблему, чтобы обойти защиту сканера, обеспечиваемую уязвимым антивирусным сканером, что дает пользователям ложное чувство безопасности. Сообщается, что эту проблему можно использовать для обхода как файловой системы, так и сканеров вирусов электронной почты, что позволяет удаленно использовать эту проблему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Microsoft Windows SMTP Service Malformed BDAT Request DoS |
smtp |
denial-of-service |
Эта атака использует ошибку отказа в обслуживании в службах SMTP в Windows 2000, Windows XP Professional и Exchange 2000, отправляя неверно сформированный запрос BDAT. |
tcp |
2002-0055 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Allen Bradley Micrologix 1400 Series B session communication function Denial of Service |
scada |
uncontrolled resource consumption |
Allen Bradley Micrologix 1400 Series B уязвим к отказу в обслуживании, вызванному сбоем в функции сеансовой связи. Отправляя специально созданные пакеты, удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать переполнение пула ресурсов сеанса, что приведет к отключению новых подключений к ПЛК. |
tcp |
2017-12093 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Java XML deserialization remote code execution attempt |
web server |
attempted-admin |
Detected_potential_files.cgi в Trend Micro Threat Discovery Appliance 2.6.1062r1 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код от имени пользователя root с помощью метасимволов оболочки в параметре cache_id. |
http |
2017-9805 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Nagios XI graphApi.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Nagios XI graphApi.php command injection attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Acrobat Reader CVE-2023-26406 Security Policy Bypass |
exploit |
misc-activity |
Версии Adobe Acrobat Reader 23.001.20093 (и более ранние) и 20.005.30441 (и более ранние) подвержены уязвимости неправильного контроля доступа, которая может привести к выполнению произвольного кода в контексте текущего пользователя. Использование этой проблемы требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный файл. |
http |
2023-26406 |
|
Windows, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux_x86_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
3 |
UNIX rlogind Service nobody Access |
misc |
attempted-user |
Эта атака устанавливает сеанс rlogin с использованием учетной записи nobody без пароля. |
tcp |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Allen Bradley Micrologix 1400 Series B program download function Denial of Service |
scada |
uncaught exception |
Allen Bradley Micrologix 1400 Series B уязвим к отказу в обслуживании, вызванному ошибкой в функции загрузки программы. Отправив специально созданный пакет, удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать сбой устройства, приводящий к остановке операций. |
tcp |
2017-12089 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Axis Storpoint CD Attempt Vulnerability |
web server |
misc-attack |
Указывает на уязвимость обхода аутентификации на компакт-диске Axis StorPoint. В модуле удаленного управления компакт-диском Axis StorPoint существует уязвимость, позволяющая удаленным злоумышленникам получить административный доступ на целевом устройстве без проверки подлинности через специально созданный унифицированный указатель ресурса (URL) |
http |
2000-0191 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adware Overpro Runtime Detection |
adware pup |
misc-activity |
Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware. Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Hijacker Internet Optimizer Runtime Detection - Error Page Hijack |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость раскрытия информации в различных маршрутизаторах Asus.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Netscape Enterprise Server Denial o Service Vulnerability |
web server |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2001-0252 |
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Squash YAML Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Square Squash.Уязвимость связана с недостатком дизайна уязвимого программного обеспечения. Удаленный злоумышленник может использовать это для выполнения произвольного выполнения кода в контексте суперпользователя через специально созданную полезную нагрузку YAML |
http |
2013-5036 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Complete PHP Counter SQL Injection Vulnerability |
sql |
web-application-attack |
Указывает на возможное использование уязвимости SQL-инъекций в list.php в Complete PHP Counter.Этот недостаток связан с тем, что приложение не может должным образом очистить вводимые пользователем данные перед использованием их в запросе SQL |
http |
2005-4674 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Mozilla Multiple Products JavaScript Engine Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Механизм рендеринга WYSIWYG (редактор rich mail) в Mozilla Thunderbird 1.0.7 и более ранних версиях позволяет злоумышленникам, которым помогают пользователи, обходить настройки безопасности javascript и получать конфиденциальную информацию или вызывать сбой по электронной почте, содержащей URI javascript в атрибуте SRC тега IFRAME, который выполняется, когда пользователь редактирует электронную почту |
tcp |
2007-0777 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Emf File Format Parsing (HTTP) Vulnerability |
misc |
misc-attack |
Указывает на попытку использовать уязвимость форматной строки в Apache auth_ldap.Уязвимость вызвана ошибкой проверки ввода в функции auth_ldap_log_reason. Это позволяет удалённым злоумышленникам выполнять произвольный код с помощью злонамеренно созданного имени пользователя |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle Java SE Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость обхода безопасности в Oracle Java Runtime Environment.Уязвимость связана с неправильными проверками и обработкой определенных методов Java. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он посетил веб-страницу, содержащую вредоносный Java-апплет, и выполнил код Java в контексте безопасности пользователя |
http |
2013-1491 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Malware Spambot CnC Beacon |
malware |
command-and-control |
Указывает на обнаружение вредоносного ПО Android-банкира, пытающегося связаться с сервером C2 |
http |
|
|
Android |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Win32/7ev3n Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
