|
5 |
Adobe Flash ASnative NULL Pointer Dereference Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Это позволяет удаленному злоумышленнику завершить работу приложения, отправив созданный файл Flash |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle Java Rhino Javascript Error Parsing (or Sandbox Breach) Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на то, что в IBM Java существует попытка атаки на уязвимость Разрыв песочницы.Уязвимость вызвана недостаточной проверкой использования определенных методов в java.lang.class пакетов IBM Java. Это позволяет удаленному злоумышленнику выполнить произвольный код Java с помощью специально созданного файла .jar или .class |
http |
2011-3544, 2012-4681 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS08-045)Microsoft Internet Explorer HTML Objects Variant Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Internet Explorer.Уязвимость вызвана доступом к неинициализированной памяти в определенных ситуациях. Злоумышленник может использовать это, чтобы вызвать отказ в обслуживании или удаленное выполнение кода |
tcp |
2008-2258 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ATTACK_RESPONSE ASPXSpy Webshell |
attack response |
trojan-activity |
Указывает на возможную загрузку веб-оболочки .NET ASP. Злонамеренный пользователь может использовать этот сценарий для дальнейшего взлома целевого хоста |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Linux Vendor rpc.statd Remote Format String Vulnerability |
exploit |
attempted-admin |
Указывает на уязвимость строки формата в демоне rwall Sun Solaris (rpc.rwalld).Демон rwall - это утилита в Sun Solaris, которая прослушивает запросы удаленной стены в сети. В версиях 2.6, 7 и 8 Solaris существует уязвимость, позволяющая удаленным злоумышленникам выполнить произвольный код в целевой системе, отправив специально созданную строку в rpc.rwalld |
udp |
2000-0666 |
|
Solaris |
12.05.2020 |
12.05.2025 |
|
5 |
(MS08-068)Microsoft Windows DNS Server Escaped Zone Name Parameter Buffer Overflow Vulnerability |
dns |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в Microsoft Windows NT Server и Terminal Server.Служба DHCP-сервера для Microsoft Windows NT 4.0 Server и Terminal Server Edition с включенным ведением журнала DHCP неправильно проверяет длину определенных сообщений, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании |
tcp |
2007-1748 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Agent.Chgp Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Injector Info Stealer Trojan Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Steckt Ircbot Executable Download |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Javafog Java Malware Backdoor Connection To Cnc Server |
malware |
command-and-control |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Wheelsof Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
HPE System Management Homepage Reflected Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Обнаружена уязвимость межсайтового скриптинга в HPE System Management Homepage для Windows и Linux до v7.6.1. |
http |
2017-12544 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Comtrend devices Remote Command Injection Vulnerability |
exploit |
misc-activity |
Устройства Comtrend VR-3033 DE11-416SSG-C01_R02.A2pvI042j1.d26m имеют уязвимости, связанные с внедрением команд с множественной аутентификацией через страницы диагностики ping и traceroute, о чем свидетельствуют метасимволы оболочки в параметре pingIpAddress файла ping.cgi. |
http |
2020-10173 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Roxy-WI 6.1.1.0 subprocess_execute function OS Command Injection Vulnerability |
exploit |
misc-activity |
Roxy-WI до версии 6.1.1.0 подвержены уязвимости удаленного выполнения кода. Системные команды могут быть запущены удаленно через функцию subprocess_execute без обработки входных данных, полученных от пользователя в файле /app/options.py. Для использования этой уязвимости злоумышленникам не требуется аутентификация. |
http |
2022-31137 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Trojan-Ransom.FAKBEN Traffic Detected |
malware |
trojan-activity |
Указывает на уязвимость переполнения буфера в системе обнаружения вторжений Snort (IDS). Многие системы IDS, такие как Snort 1.8.0 - 1.9.0, не обрабатывают фрагменты удаленного вызова процедур (RPC) должным образом, что приводит к переполнению буфера. Удаленный злоумышленник может выполнить произвольный код в целевой системе, передав ему специально созданные сообщения RPC |
http |
|
|
BSD, Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor NetTrash Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение backdoor NetWire RAT.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Integer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости целочисленного переполнения в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл Flash. Это позволяет удаленному злоумышленнику выполнить произвольный код |
http |
2012-2036 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
http |
2013-0633 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Elastic Kibana Timelion Prototype Pollution Remote Code Execution |
web server |
arbitrary-code-execution |
Это атака с удаленным выполнением кода на Elastic Kibana через вектор загрязнения прототипа JavaScript. Уязвимость связана с отсутствием очистки данных, предоставленных пользователем, при синтаксическом анализе запросов компонента Timelion. Используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может выполнить произвольный код в целевой системе. |
tcp |
2019-7609 |
|
Linux |
12.05.2020 |
05.03.2025 |
|
5 |
Yii 2 (yiisoft/yii2) RCE |
scan |
attempted-recon |
Yii 2 (yiisoft / yii2) до версии 2.0.38 уязвим для удаленного выполнения кода, если приложение вызывает unserialize () при произвольном вводе пользователя. Это исправлено в версии 2.0.38. Возможный обходной путь без обновления доступен в связанных рекомендациях. |
tcp |
2020-15148 |
|
|
08.10.2021 |
12.05.2025 |
