|
5 |
Modified Sipvicious Asterisk PBX UserAgent |
voip |
misc-activity |
Обнаруживается соединение с сервером управления и контроля, связанного с трояном удаленного доступа Hangover |
tcp |
|
|
|
12.05.2020 |
|
5 |
Harbor Project Harbor user API Privilege Escalation |
web server |
arbitrary-code-execution |
Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив запрос API с созданными полезными данными JSON. Успешное использование этой уязвимости может позволить злоумышленнику создать пользователей с правами администратора. |
tcp |
2019-16097 |
|
|
14.12.2020 |
|
5 |
HPE intelligent Management Center 'WebDMDebugServlet' Remote Code Execution |
exploit |
web-application-attack |
Уязвимость небезопасной десериализации существует в области интеллектуального управления HPE V7.3 E0504. Недостаток возникает из-за отсутствия проверки безопасности при обработке полезной нагрузки по почте для конечной точки / IMC / TOPO / Webdmdebugservled. Успешные атаки приводят к произвольному удаленному выполнению кода с помощью корневых привилегий. |
tcp |
2017-12557 |
2018-00387 |
Linux, Windows |
04.06.2021 |
|
5 |
Artica Web Proxy 4.30 Authentication Bypass |
scan |
attempted-recon |
Artica Web Proxy 4.30.00000000 позволяет удаленному злоумышленнику обойти обнаружение привилегий и получить права администратора веб-сервера с помощью SQL-инъекции параметра apikey в fw.login.php. |
tcp |
2020-17506 |
2021-01786 |
|
13.10.2021 |
|
5 |
Possible CVE-2020-24916 |
exploit |
misc-activity |
Тест |
tcp |
2020-24916 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2022-31656 |
exploit |
misc-activity |
Тест |
tcp |
2022-31656 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 06_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-0188 PDF 08_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution [007]_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_osx_MOAB-27-01-2007_wmv_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload linux_mipsle_reboot |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Exim deliver_message Command Injection |
web server |
misc-activity |
Удаленный злоумышленник может воспользоваться этой уязвимостью, попытавшись отправить электронное письмо созданному получателю на целевом сервере. Успешная эксплуатация приводит к выполнению произвольных команд от имени пользователя root. |
tcp |
2019-10149 |
2019-02827 |
|
14.12.2020 |
|
5 |
NT Site Server AdSamples Vulnerability |
sql |
attempted-recon |
Указывает на потенциально злонамеренную попытку доступа к сценарию remind.asp на сервере Microsoft SiteServer. В Microsoft SiteServer 3.0 существует уязвимость, позволяющая удаленному злоумышленнику получить напоминание пароля для любого действительного пользователя в целевой системе |
tcp |
1999-1520 |
|
Windows |
12.05.2020 |
|
5 |
3Com 3CRADSL72 ADSL 11g Wireless Router app_sta.stm access Vulnerability |
exploit |
attempted-recon |
Указывает на попытку атаки на уязвимость отказа в обслуживании в 3Com OfficeConnect ADSL Wireless 11g Firewall Router. Уязвимость связана с тем, что устройство не может правильно проверить подлинность администратора. Это позволяет злоумышленнику подделать IP-адрес администратора и получить административный доступ к устройству |
tcp |
|
|
Other |
12.05.2020 |
|
5 |
Multiple Sitecom Products Admin Password Change Authentication Bypass Vulnerability |
exploit |
attempted-admin |
Указывает на попытку атаки использовать уязвимость раскрытия информации в различных маршрутизаторах Netgear.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
Other |
12.05.2020 |
|
5 |
Backdoor Antilamer 1.1 Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Mithril Runtime Detection - Get Process List |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Apple QuickTime PictureViewer Buffer Overflow Vulnerability |
exploit |
denial-of-service |
Указывает на возможную попытку использовать уязвимость переполнения буфера в QuickTime PictureViewer.Злоумышленник может переполнить буфер и вызвать сбой приложения через искаженный файл JPEG, что приведет к отказу в обслуживании |
tcp |
2005-0903 |
|
MacOS |
12.05.2020 |
|
5 |
Python SimpleXMLRPCServer Denial Of Service Vulnerability |
rpc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2012-0845 |
|
Linux, MacOS |
12.05.2020 |
|
5 |
Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в Nokia Multimedia Player 1.0.Уязвимость вызвана ошибкой, когда программное обеспечение обрабатывает специально созданный файл npl. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
2007-0071 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
