|
5 |
Tftpd32 and Tftpd64 Denial Of Service Vulnerability |
ftp |
denial-of-service |
Указывает на попытку атаки использовать уязвимость переполнения буфера в DNS-сервере Tftpd32.Уязвимость связана с неправильным условием проверки границ в приложении. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения или, возможно, вызвать условие отказа в обслуживании |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
OpenTSDB 2.4.0 Remote Code Execution |
scan |
attempted-recon |
Указывает на попытку удаленного выполнения кода в OpenTSDB |
tcp |
2020-35476 |
|
|
14.10.2021 |
|
5 |
Possible CVE-2017-9030 |
exploit |
misc-activity |
Тест |
tcp |
2017-9030 |
|
|
24.04.2023 |
|
5 |
jQuery Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
exploit |
misc-activity |
Тест |
tcp |
2020-11022 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2022-41756 |
exploit |
misc-activity |
Тест |
tcp |
2022-41756 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 08_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-0927 PDF 06_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Microsoft .NET CLR ArgIterator Stack Pointer Manipulation_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Linux Lupper A Work Propogation via HTTP_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
sadmind query with root credentials attempt |
rpc |
misc-activity |
RPC-сервис sadmind используется Solaris Solstice AdminSuite приложения для выполнения задач удаленного администрирования распределенной системы, таких как добавление новых пользователей. Событие указывает, что RPC-запрос для службы sadmind был выполнен с использованием предоставленных учетных данных пользователя root, что позволяет выполнение произвольных команд с привилегиями root, приводит к легкости атак и к бесплатной доступности скриптов эксплойтов |
tcp |
|
|
|
12.05.2020 |
|
5 |
Coremail Arbitrary File Read Vulnerability |
info |
attempted-recon |
Указывает на попытку атаки использовать уязвимость раскрытия информации в Chrome DebuggerУязвимость связана с отсутствием проверки подлинности при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для раскрытия произвольных файлов в контексте приложения с помощью специально созданного запроса |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit sparc/longxor_tag decoder |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit payload linux_armle_exec |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
InduSoft Web Studio Arbitrary Upload Remote Code Execution Vulnerability Detection |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения стека в InduSoft Web Studio.Уязвимость связана с недостаточной проверкой границ уязвимого приложения. Злоумышленник может воспользоваться этим, отправив специально сформированный запрос в приложение. Успешные атаки могут позволить злоумышленнику выполнить произвольный код в контексте приложения |
tcp |
2011-4051 |
|
Linux |
12.05.2020 |
|
5 |
Multiple Vendor BIND (NXT Overflow & Denial Of Service) Vulnerabilities |
misc |
denial-of-service |
Эта уязвимость влияет на DNS-сервер BIND. Некоторые версии BIND не могут правильно проверить записи NXT. Эта неправильная проверка может позволить злоумышленнику переполнить буфер и выполнить произвольный код с привилегиями сервера имен (обычно root). Поддержка записи NXT была введена в BIND версии 8.2. Предыдущие версии BIND, включая 4.x, не подвержены этой проблеме |
tcp |
1999-0833 |
|
Solaris |
12.05.2020 |
|
5 |
Hijacker Linkspider Search Bar Runtime Detection - Toolbar Search |
malware |
misc-activity |
Указывает на уязвимость в LinkedIn IE Toolbar. Эта уязвимость вызвана потоком буфера в LinkedInIEToolbar.dll. Это позволяет удалённым злоумышленникам выполнять произвольный код через функцию поиска |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Adware Whenu Runtime Detection - Search Request 1 |
adware pup |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Adobe Flash Player and AIR Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
2012-5271 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Google Chrome Prior to 18.0.1025.151 Multiple Security Vulnerabilities |
web client |
denial-of-service |
Указывает на попытку атаки на уязвимость обхода безопасности в Google Chrome.Уязвимость вызвана недостатком дизайна в компоненте автоматической загрузки Chrome. Это позволяет удаленному злоумышленнику принудительно загрузить определенные опасные файлы |
tcp |
2011-3068 |
|
Android, Linux, MacOS, Windows, IOS |
12.05.2020 |
|
5 |
Apache Tomcat Denial of Service Vulnerability |
web server |
denial-of-service |
веб-приложениях Manager и Host Manager в Apache Tomcat есть несколько уязвимостей, связанных с межсайтовым скриптингом. Эти уязвимости могут позволить удаленным аутентифицированным пользователям вводить произвольные веб-сценарии или HTML через имя параметра в manager / html / upload и другие векторы |
tcp |
2012-4534 |
|
BSD, Linux |
12.05.2020 |
