|
5 |
Adobe Reader CoolType.dll TTF Font Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader и Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2010-2883 |
2022-03556 |
MacOS, Windows |
12.05.2020 |
|
5 |
ARCServe Backup Mediasvr Remote Exploit |
exploit |
exploit-kit |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в службе аутентификации CA ARCserve Backup. Данная уязвимость вызвана недостаточной обработкой введенных пользователем входных данных в приложении при обработке удаленных вызовов процедур opcode 0x7a. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
|
|
|
12.05.2020 |
|
5 |
Veritas Netbackup bpjava-msvc Format String Attack (Win32) |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость форматной строки в компоненте bpjava-msvc Veritas NetBackup. |
tcp |
2005-2715 |
|
Windows |
16.06.2020 |
|
5 |
Schneider Electric ClearSCADA 2013R1.2 GetOPCServers ActiveX Control BO |
scada |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в Schneider Electric ClearSCADA 2013R1.2 ActiveX Control. Уязвимость возникает из-за отсутствия проверки границ в элементе управления ActiveX Schneider Electric ClearSCADA 2013R1.2. Злоумышленники, не прошедшие проверку подлинности, могут воспользоваться этой уязвимостью для выполнения произвольного кода в целевой системе. |
tcp |
2014-1848 |
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2018-0775 |
exploit |
misc-activity |
Тест |
tcp |
2018-0775 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2020-17519 |
exploit |
misc-activity |
Тест |
tcp |
2020-17519 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2022-38418 |
exploit |
misc-activity |
Тест |
tcp |
2022-38418 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2017-0068 |
exploit |
misc-activity |
Тест |
tcp |
2017-0068 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 05_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2007-5659 PDF 01_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_28_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible X97EmbedAn Excel Document (http)_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload firefox_exec |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Measuresoft ScadaPro xf Command Execution |
scada |
arbitrary-code-execution |
Эта атака позволяет удаленным злоумышленникам выполнять произвольные команды в уязвимой системе, используя атаку Directory Traversal при использовании команды xf. Злоумышленник может выполнить system из msvcrt.dll, чтобы загрузить бэкдор и выполнить удаленное выполнение кода. |
tcp |
2011-3490 |
|
Windows |
12.05.2020 |
|
5 |
Lyris List Manager Privilege Escalation Vulnerability |
web server |
attempted-admin |
Указывает на попытку атаки на уязвимость выполнения кода в Microsoft Internet Explorer 6.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл png |
tcp |
2000-0758 |
|
Windows |
12.05.2020 |
|
5 |
HP Intelligent Management Centre uam.exe Stack Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в службе uam.exe в HP Intelligent Management Center.Уязвимость связана с недостаточной обработкой строк при записи в файл журнала. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный пакет |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
ISC Bind 8 Transaction Signatures Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Эта уязвимость влияет на DNS-сервер BIND. Некоторые версии BIND не могут правильно проверить записи NXT. Эта неправильная проверка может позволить злоумышленнику переполнить буфер и выполнить произвольный код с привилегиями сервера имен (обычно root). Поддержка записи NXT была введена в BIND версии 8.2. Предыдущие версии BIND, включая 4.x, не подвержены этой проблеме |
udp |
2001-0010 |
|
BSD, Linux, Windows |
12.05.2020 |
|
5 |
WebLogic Server Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java |
tcp |
2015-4852 |
2015-12099 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Apple Mac OS Archive Metadata Command Execution Vulnerability |
exploit |
misc-attack |
Указывает на попытку использовать уязвимость человек посередине в обновлении программного обеспечения в Apple Mac OS 10.5.1.Обновление программного обеспечения в Apple Mac OS 10.5.1 позволяет удаленным злоумышленникам выполнять произвольные команды посредством атаки человек посередине (MITM) между клиентом и сервером. Атака может быть запущена с использованием модифицированного файла определения дистрибутива с опцией allow-external-scripts |
tcp |
2006-0397 |
|
MacOS |
12.05.2020 |
|
5 |
Trojan Botnet CnC Traffic Detected |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
