|
5 |
Solaris in.telnetd -fuser Authentication Bypass (adm/pad) |
telnet |
attempted-admin |
Эта атака использует уязвимость обхода аутентификации в демоне telnet Solaris 10/11. Эта атака ставит перед параметром среды USER две случайно сгенерированные переменные среды. |
tcp |
2007-0882 |
|
Solaris |
16.06.2020 |
|
5 |
Advantech WebAccess SCADA bwrunmie.exe Policy Bypass |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость обхода политики. Уязвимость возникает из-за недостатка конструкции, которая позволяет злоумышленнику передать произвольный аргумент при выполнении определенного системного вызова. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация позволяет злоумышленнику выполнять определенные системные вызовы с предоставленными пользователем аргументами на целевом сервере. |
tcp |
2019-13552 |
|
Windows |
12.05.2020 |
|
5 |
Klog Server 2.4.1 Command Injection |
exploit |
web-application-attack |
Эта атака использует уязвимость неаутентифицированного внедрения команды в Klog Server версий 2.4.1 и более ранних. Файл Authenticate.php использует пользовательский параметр HTTP POST в вызове PHP-функции shell_exec () без соответствующей проверки ввода, что позволяет выполнять произвольные команды от имени пользователя apache. |
http |
2020-35729 |
|
Linux |
25.06.2021 |
|
5 |
Shellcode Linux PPC Shell |
exploit |
misc-attack |
Эта атака передает блок shellcode через сокет TCP. |
http |
|
|
Linux |
05.04.2022 |
|
5 |
Possible CVE-2015-1706 |
exploit |
misc-activity |
Тест |
tcp |
2015-1706 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2018-8275 |
exploit |
misc-activity |
Тест |
tcp |
2018-8275 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2020-29583 |
exploit |
misc-activity |
Тест |
tcp |
2020-29583 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2005-0595 |
exploit |
misc-activity |
Тест |
tcp |
2005-0595 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 10_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_CVE-2008-2244-BPS_doc_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Mozilla Firefox QueryInterface() Arbitrary Code Execution (OS X)_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Trend Micro OfficeScan Access Vulnerability |
web server |
web-application-attack |
Указывает на потенциально злонамеренную попытку выполнить административную функцию на хосте, на котором работает Trend Micro OfficeScan. Trend Micro OfficeScan - это антивирусная программа для развертывания в сети. Из-за недостатков дизайна в механизмах аутентификации и авторизации удаленный злоумышленник может получить доступ к целевому веб-серверу и выполнять административные задачи без какой-либо авторизации, запрашивая определенные URL-адреса |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Webmin 1.962 Remote Command Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость выполнения произвольных команд в Webmin 1.962 и более ранних версиях. Любой пользователь, авторизованный для модуля Package Updates, может выполнять произвольные команды с привилегиями root. Это произошло в результате обхода меры, принятой для CVE-2019-12840. |
http |
2020-35606 |
|
Linux |
25.06.2021 |
|
5 |
Shellcode Linux SPARC FindSock Shell |
exploit |
misc-attack |
Эта атака передает блок shellcode через сокет UDP. |
http |
|
|
Linux |
05.04.2022 |
|
5 |
Trackware Myway Speedbar Runtime Detection - Request Config |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Backdoor Desktop Scout Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Dup Scout Enterprise.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос. Злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный HTTP-запрос |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN User-Agent |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
TROJAN wisp backdoor detected |
malware |
trojan-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN CryptoWall Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов |
udp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Fakeav Tdss/Purplehaze Variant Outbound Connection - Base64 Encoded |
malware |
trojan-activity |
Указывает на попытку атаки на уязвимость обходного сканирования в антивирусных шлюзах разных производителей.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает изображения в кодировке Base64. Это позволяет удаленному злоумышленнику обходить проверку на вирусы путем отправки специально созданных URI |
tcp |
|
|
Windows |
12.05.2020 |
