|
5 |
Trojan Win.Trojan.Marmoolak Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Coldfusion BlazeDS Java Object Deserialization Vulnerability |
exploit |
misc-activity |
Adobe ColdFusion 2016 и более ранние версии подвержены уязвимости десериализации Java в библиотеке Apache BlazeDS. Эксплуатация этой уязвимости может привести к выполнению произвольного кода на пораженной системе. Уязвимость десериализации Java позволяет злоумышленнику манипулировать сериализованными объектами Java таким образом, что при их десериализации приложением может быть выполнен произвольный код. Успешная эксплуатация этой уязвимости может привести к несанкционированному доступу, утечке данных или дальнейшей компрометации системы. |
http |
2017-3066 |
|
MacOS, Solaris, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Zyxel CloudCNM SecuManager 3.1.0 and 3.1. Eval Injection Vulnerability |
exploit |
misc-activity |
В Zyxel CloudCNM SecuManager версий 3.1.0 и 3.1.1 возможно достижение RCE путем злоупотребления небезопасным API за счет небезопасных вызовов eval (например в live/CPEManager/AXCampaignManager/delete_cpes_by_ids?cpe_ids=). |
http |
2020-15348 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
OpenSSL 3.0.4 Remote Command Execution Vulnerability |
exploit |
misc-activity |
Когда CVE-2022-1292 была исправлена, не было обнаружено, что в сценарии c_rehash есть другие места, где имена файлов хэшируемых сертификатов, возможно, передавались команде, выполняемой через оболочку. Этот сценарий распространяется некоторыми операционными системами таким образом, что он выполняется автоматически. В таких операционных системах злоумышленник может выполнять произвольные команды с привилегиями исполняемого файла. Использование сценария c_rehash считается устаревшим и должно быть заменено инструментом командной строки OpenSSL rehash. Исправлено в OpenSSL 3.0.4 (затронуто 3.0.0,3.0.1,3.0.2,3.0.3). Исправлено в OpenSSL 1.1.1p (затронуто 1.1.1-1.1.1o). Исправлено в OpenSSL 1.0.2zf (затронуто 1.0.2-1.0.2ze). |
http |
2022-2068 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Netbus Pro Runtime Detection |
malware |
misc-activity |
Указывает на возможную атаку против уязвимости несанкционированного доступа в ProFTPD.Эта уязвимость связана с тем, что в определенных версиях приложения находится backdoor. Удаленный злоумышленник может использовать это для выполнения произвольного кода |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
VLC Media Player Divide-By-Zero Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку использовать уязвимость удаленного выполнения кода в VLC Media Player. Это можно использовать с помощью специально созданного файла AMV, что приводит к удаленному выполнению кода |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в Nullsoft Winamp.Уязвимость вызвана ошибкой в программном обеспечении при обработке искаженных файлов mp3. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл mp3 |
http |
2005-2310 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Nmap IBM MQ Series probe |
scan |
attempted-recon |
Обнаружение сканирования программой Nmap на наличие ПО IBM MQ Series |
tcp |
|
|
Other |
29.08.2022 |
12.05.2025 |
|
5 |
Dasan GPON ONT WiFi Router long POST request Buffer Overflow Vulnerability |
exploit |
misc-activity |
Переполнение буфера на устройствах Dasan GPON ONT WiFi Router H640X 12.02-01121 2.77p1-1124 и 3.03p2-1146 позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного POST-запроса к функции login_action в /cgi-bin/login_action.cgi (aka cgipage .cgi). |
http |
2017-18046 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco UCS Director Authentication Bypass Vulnerability (CVE-2020-3250) |
exploit |
misc-activity |
Многочисленные уязвимости в REST API Cisco UCS Director и Cisco UCS Director Express for Big Data могут позволить удаленному злоумышленнику обойти аутентификацию или провести атаки с обходом каталога на затронутом устройстве. |
http |
2020-3250 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Windows AD Domain Services Priviledge Escalation (CVE-2022-30215) |
exploit |
misc-activity |
В Microsoft Windows удаленный аутентифицированный злоумышленник может получить повышенные привилегии в системе, что вызвано недостатком в компоненте Active Directory Federation Services. Отправив специально сформированный запрос, аутентифицированный злоумышленник может использовать эту уязвимость для выполнения произвольного кода с повышенными привилегиями. |
tcp |
2022-30215 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Netscape PublishingXpert Access Vulnerability |
web server |
misc-attack |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-1196 |
|
|
12.05.2020 |
12.05.2025 |
|
5 |
IBM WebSphere Application Server Remote Commons-Collections Code Execution Vulnerability |
injection |
code injection |
Эта атака использует уязвимость выполнения кода в IBM WebSphere Application Server. Уязвимость связана с неправильной проверкой запросов SOAP, которые содержат определенные сериализованные объекты. Атакующий может использовать эту уязвимость, чтобы удаленно выполнить произвольный код на целевой машине. |
http |
2015-7450 |
|
Linux, Windows |
12.05.2020 |
24.03.2025 |
|
5 |
Nmap Firebird probe |
scan |
attempted-recon |
Обнаружение сканирования программой Nmap на наличие СУБД Firebird |
tcp |
|
|
Other |
29.08.2022 |
12.05.2025 |
|
5 |
Unauthenticated Airflow Experimental REST API |
scan |
attempted-recon |
Предыдущая настройка по умолчанию для экспериментального API Airflow заключалась в том, чтобы разрешать все запросы API без аутентификации, но это создает риски для безопасности пользователей, которые упускают этот факт. Начиная с Airflow 1.10.11, значение по умолчанию было изменено, чтобы по умолчанию отклонять все запросы, и это задокументировано по адресу https://airflow.apache.org/docs/1.10.11/security.html#api-authentication. Обратите внимание, что это изменение исправляет его для новых установок, но существующим пользователям необходимо изменить свою конфигурацию на значение по умолчанию `[api] auth_backend = airflow.api.auth.backend.deny_all`, как указано в Руководстве по обновлению: https://github.com/apache /airflow/blob/1.10.11/UPDATING.md#experimental-api-will-deny-all-request-by-default |
tcp |
2020-13927 |
|
|
28.09.2021 |
12.05.2025 |
|
5 |
Zenoss 3 showDaemonXMLConfig Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения команд в Zenoss.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос с созданным URI. Это позволяет удаленному злоумышленнику выполнить произвольную команду, отправив созданный URI уязвимому приложению |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Zope Cmd Parameter Remote Command Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в Zope.Уязвимость вызвана ошибкой, когда программное обеспечение обрабатывает вредоносный почтовый запрос. Это позволяет удаленному злоумышленнику выполнить произвольную команду в контексте приложения |
http |
2011-3587 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Atlassian companion RCE |
broken-access-control |
remote file inclusion |
Все версии приложения Atlassian Companion для Mac OS до версии 2.0.0, не включительно, подвержены уязвимости удаленного выполнения кода (RCE), CVE-2023-22524. Злоумышленник может использовать WebSockets для обхода списка блокировок Atlassian Companion и macOS Gatekeeper для разрешения выполнения кода. |
http |
2023-22524 |
|
MacOS |
16.02.2023 |
13.01.2025 |
|
5 |
(MS11-006)Microsoft Windows CreateSizedDIBSECTION() Thumbnail View Stack Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения стека в движке рендеринга графики Microsoft (например, через explorer.exe).Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный файл растрового изображения. Удаленный злоумышленник может использовать это для выполнения произвольного кода путем просмотра миниатюры, представляющей созданный файл растрового изображения или внедренный в файл вредоносный файл растрового изображения |
http |
2010-3970 |
|
Windows |
12.05.2020 |
16.05.2025 |
|
5 |
Common Cross Site Scripting Vulnerability |
misc |
misc-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
