|
5 |
Measuresoft ScadaPro Remote Command Execution Vulnerability |
scada |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость удаленного выполнения команд в Measuresoft ScadaPro. В ScadaPro сообщается об уязвимости, которая может позволить злоумышленнику выполнить произвольные функции DLL в уязвимой системе. Это возможно, потому что пользовательские фильтры ввода не могут должным образом очистить значение параметра, которое передается команде XF |
tcp |
2011-3497 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Dsk Lite 1.0 Runtime Detection - Cgi Notification |
malware |
misc-activity |
Это означает, что сообщение было отправлено на BBS, который использует CGI.Система электронных досок объявлений (BBS) - это компьютеризированная система, используемая для обмена открытыми сообщениями или файлами. Как правило, BBS достигается через Интернет. Большинство посвящено особому интересу, который может быть чрезвычайно узкой темой. Любой пользователь может публиковать свои собственные сообщения, чтобы они появлялись на сайте для всеобщего чтения |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
PHPLDAPadmin Cross Site Scripting and PHP Code Injection Vulnerability |
misc |
web-application-attack |
Указывает на попытку атаки на уязвимость межсайтового скриптинга в функции phpinfo PHP.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных при обработке специально созданного URI. Удаленный злоумышленник может использовать это для отправки специально созданного запроса на уязвимый сервер и выполнения произвольного кода в контексте веб-сервера |
http |
2011-4075 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Multiple Image Editing Applications .PNG Format Handling Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Microsoft Internet Explorer 6.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл png |
http |
2007-2365 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Versi The Theef Detection |
malware |
misc-activity |
Указывает на то, что система может быть заражена ботнетом Theef |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Trojan Agent.aarm Runtime Detection - Download Other Malware |
malware |
misc-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Cknife Shell Command For PHP |
malware |
trojan-activity |
Указывает на попытку атаки на уязвимость удаленного внедрения команд в PHP.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает URI, которые включают метасимволы оболочки. Это позволяет удаленному злоумышленнику вводить произвольные команды оболочки, отправляя специально созданный HTTP-запрос. |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Trojan-Ransom.Win32.Blocker.dham Checkin |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Downloader Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Libguac Remote Buffer Overflow Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами |
tcp |
2012-4415 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Graftor Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Logreaz Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Zivif PR115-204-P-RS Web Cameras Remote Command Injection Vulnerability |
exploit |
misc-activity |
Веб-камеры Zivif PR115-204-P-RS V2.3.4.2103 и V4.7.4.2121уязвимы для неавторизованного, слепого удаленного ввода команд через сценарии CGI, используемые как часть веб-интерфейса. |
http |
2017-17105 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
PlaySMS index.php Unauthenticated Template Injection Code Execution |
exploit |
misc-activity |
Уязвимость preauth Server-Side Template Injection, приводящая к удаленному выполнению кода в PlaySMS до версии 1.4.3. Проблема связана с двойной обработкой шаблона на стороне сервера с помощью пользовательской PHP-шаблонной системы под названием TPL, которая используется в шаблонизаторе PlaySMS. Уязвимость проявляется при отправке имени пользователя, введенного злоумышленником, с вредоносной полезной нагрузкой. Вредоносная полезная нагрузка сохраняется в шаблоне TPL, что при повторной визуализации приводит к выполнению кода. |
http |
2020-8644 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Jenkins Rundeck Plugin 3.6.10 Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Плагин Jenkins Rundeck Plugin 3.6.10 и более ранние версии не ограничивают схемы URL-адресов в сообщениях Rundeck webhook, что приводит к сохраненной уязвимости межсайтового скриптинга (XSS), которую могут использовать злоумышленники, способные отправить поддельные полезные нагрузки Rundeck webhook. |
http |
2022-30956 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Adobe Flash Player ShaderJob Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения целых чисел в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
http |
2015-3090 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Outlook Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможное использование уязвимости удаленного выполнения кода в Microsoft Outlook.Эта уязвимость связана с ошибкой повреждения памяти при обработке специально созданных запросов на встречу .iCal и анализе неправильно сформированных запросов VEVENT. Это может быть использовано злоумышленниками для выполнения произвольных команд |
http |
2018-8587 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Netsweeper WebAdmin unixlogin.php Python Code Injection |
scan |
attempted-recon |
Netsweeper до версии 6.4.3 допускает удаленное выполнение кода без аутентификации, поскольку webadmin / tools / unixlogin.php (с определенными заголовками Referer) запускает командную строку с параметрами, предоставляемыми клиентом, и позволяет вводить метасимволы оболочки. |
tcp |
2020-13167 |
|
|
28.09.2021 |
12.05.2025 |
|
5 |
Vesta Control Panel 0.9.8-26 Backup Listing Command Injection Vulnerability |
exploit |
misc-activity |
Vesta Control Panel (VestaCP) версии 0.9.8-26 допускает инъекцию команд через конечную точку schedule/backup Backup Listing. Злоумышленник должен иметь возможность создать на сервере поддельное имя файла, что демонстрирует FTP-сессия, переименовывающая .bash_logout в подстроку .bash_logout' с последующими метасимволами shell. |
tcp |
2020-10808 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
