|
5 |
SolarWinds Firewall Security Manager userlogin.jsp Policy Bypass |
exploit |
web-application-attack |
Эта атака эксплуатирует уязвимость обходной политики в менеджере безопасности SolarwindWS Firewall. Уязвимость связана с неправильным обращением параметров в userlogin.jsp. Используя эту уязвимость, злоумышленник может добавить, модифицировать, удалять или осистевать пользователей без аутентификации. |
tcp |
2015-2284 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Nmap 404 probe |
scan |
attempted-recon |
Обнаружение сканирования программой Nmap на наличие страницы 404 |
http |
|
|
Other |
29.08.2022 |
12.05.2025 |
|
5 |
Cambium ePMP 1000 Account Information Disclosure |
exploit |
misc-activity |
В версии 3.5 и более ранних прошивках Cambium Networks ePMP пользователи без прав администратора «установщик» и «дом» имеют возможность изменять пароли для других учетных записей, включая администратора, после отключения механизма защиты на стороне клиента. |
http |
2017-5254 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Windows 10 .NET Framework XPath Remote Code Execution |
exploit |
misc-activity |
Уязвимость Microsoft .NET Framework может позволить удаленному злоумышленнику выполнить произвольный код в системе, что связано с неправильной проверкой ввода. Отправив специально сформированный запрос, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе. |
http |
2020-0646 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload linux/x86/adduser |
shellcode |
shellcode-detect |
Эта сигнатура обнаруживает шеллкод linux/x86/adduser из msfvenom. |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
McAfee EPO File Upload Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в библиотеке антивируса McAfee.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный архивный файл LHA. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
2004-0038 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Nmap Metasploit XMLRPC probe |
scan |
service scan |
Обнаружение сканирования программой Nmap на наличие сервера Metasploit |
tcp |
|
|
Other |
29.08.2022 |
16.04.2025 |
|
5 |
vBulletin SQLI |
scan |
attempted-recon |
vBulletin до 5.5.6pl1, 5.6.0 до 5.6.0pl1 и 5.6.1 до 5.6.1pl1 имеет неправильный контроль доступа |
tcp |
2020-12720 |
|
|
28.09.2021 |
12.05.2025 |
|
5 |
Scrutinizer HTTP Authentication Bypass Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки использовать уязвимость обхода аутентификации в Plixer Scrutinizer.Уязвимость связана с ошибкой проверки в приложении при обработке HTTP-запроса. Посредством HTTP-запроса удаленный злоумышленник, не прошедший проверку подлинности, может использовать это для обхода проверки подлинности в уязвимых системах путем добавления учетных записей администратора |
http |
2012-2626 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trickler Bearshare Runtime Detection - P2P Information Request |
malware |
misc-activity |
Указывает на обнаружение трафика данных из приложения MyNapster. MyNapster - популярная одноранговая программа обмена файлами (P2P). Взрыв программ P2P на рабочем месте ставит новые задачи безопасности для корпоративных сетей, поскольку сеть P2P может использоваться для облегчения различных сетевых атак |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Netangel Connection |
malware |
misc-activity |
Указывает на то, что система может быть заражена трояном Bumprat Backdoor |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Acid Head 1.00 Runtime Detection |
malware |
misc-activity |
Указывает, что строка w00w00 обнаружена в трафике telnet к работающей системе Unix. Строка w00w00 используется руткитом Unix, который предоставляет злоумышленникам несанкционированный доступ к удаленной целевой системе |
tcp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Nuclear Uploader 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на то, что система может быть заражена трояном Nuclear RAT Backdoor |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe ColdFusion CVE-2013-0629 Unauthorized Access Vulnerability |
misc |
misc-attack |
Указывает на попытку использовать одну из многочисленных уязвимостей в Adobe ColdFusion.Это связано с недостаточной дезинфекцией введенных пользователем входных данных в приложении, что приводит к уязвимости обхода каталога, обхода аутентификации или раскрытия информации. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации и выполнения произвольного кода |
http |
2013-0629 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Optix Pro V1.32 Runtime Detection - Screen Capturing |
malware |
misc-activity |
Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, отправленного с хоста Windows, на котором выполняется TJPingPro 1.1 Build 2. Эхо-запрос ICMP используется для определения, активен ли сетевой хост. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Shiz Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Downloader Registration Connection Detection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
QNX QCONN Remote Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость удаленного выполнения команд в QNX QCONN.Уязвимость связана с тем, что уязвимое программное обеспечение не может должным образом очистить предоставленные пользователем данные. Удаленный злоумышленник может использовать это для выполнения произвольных команд оболочки |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Google Chrome And Mozilla Firefox Browser Cookie Verification Security Weakness |
web client |
denial-of-service |
Указывает на попытку атаки на уязвимость автоматической загрузки файлов в Google Chrome.Это результат уязвимого приложения, позволяющего пользователям загружать произвольные файлы без подтверждения. Успешная атака может заставить пользователей загрузить вредоносный файл, что может помочь в дальнейших атаках |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
