|
5 |
Python SimpleXMLRPCServer Denial Of Service Vulnerability |
rpc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2012-0845 |
|
Linux, MacOS |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в Nokia Multimedia Player 1.0.Уязвимость вызвана ошибкой, когда программное обеспечение обрабатывает специально созданный файл npl. Это позволяет удаленному злоумышленнику выполнить произвольный код |
http |
2007-0071 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
WebLogic Server Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java |
tcp |
2015-4852 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Dave Carrigan Auth_LDAP Remote Format String Vulnerability |
web server |
arbitrary-code-execution |
Указывает на попытку атаки использовать несколько уязвимостей Format String на сервере Apache.Уязвимость в модуле mod_auth_pgsql. Это может позволить удаленному злоумышленнику выполнить произвольный код в системе через специально созданное имя пользователя |
http |
2006-0150 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Internet Explorer MSHTML.DLL HTML Parsing Denial Of Service Vulnerability |
web client |
denial-of-service |
Microsoft Internet Explorer MSHTML.DLL имеет уязвимость отказа в обслуживании. Удаленный злоумышленник может вызвать сбой веб-браузера при ответе на специально созданную веб-страницу |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ATTACK_RESPONSE r57 phpshell Upload Attempt |
attack response |
trojan-activity |
Указывает на то, что система может быть заражена backdoor PHP R57. R57 PHP Backdoor - это скрипт PHP, который предоставляет удаленному злоумышленнику доступ к компьютеру-жертве |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN ELF.DES.Downloader Checkin |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Leepload Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS13-006)Microsoft Windows SSLv3/TLS Security Bypass Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную FortiGuard Labs в Fortinet. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
udp |
2013-0013 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Known Command And Control Channel Traffic |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость выполнения кода в Microsoft Internet Explorer.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код сценария в контексте приложения |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Symmi Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shopware 5.3.4 PHP Object Instantiation Vulnerability |
exploit |
misc-activity |
В Shopware до версии 5.3.4 существует проблема инстанцирования объектов PHP через параметр sort метода loadPreviewAction() контроллера Shopware_Controllers_Backend_ProductStream, в результате чего происходит XXE через инстанцирование объекта SimpleXMLElement. |
http |
2017-18357 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Apache Tapestry Incorrect Authorization Information Disclosure Vulnerability |
exploit |
misc-activity |
Уязвимость раскрытия информации при обработке ресурсов контекста в Apache Tapestry позволяет злоумышленнику загружать файлы внутри WEB-INF при использовании специально созданного URL-адреса. Это было вызвано неполным исправлением CVE-2020-13953. Эта проблема затрагивает Apache Tapestry с версии Apache Tapestry 5.4.0 до Apache Tapestry 5.6.3; Версия Apache Tapestry 5.7.0 и Apache Tapestry 5.7.1. |
http |
2021-30638 |
|
BSD, Solaris, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Cisco ASA-X FirePOWER SFR Module Remote Code Injection |
exploit |
misc-activity |
Уязвимость в синтаксическом анализаторе командной строки программного обеспечения Cisco FirePOWER для модуля FirePOWER Adaptive Security Appliance (ASA) может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнять произвольные команды в базовой операционной системе уязвимого модуля ASA FirePOWER от имени пользователя root. Эта уязвимость связана с неправильной обработкой неопределенных параметров команды. Злоумышленник может воспользоваться этой уязвимостью, используя созданную команду в интерфейсе командной строки или отправив созданный HTTPS-запрос в веб-интерфейс управления Cisco ASA, на котором размещен модуль ASA FirePOWER. Примечание. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь административный доступ к Cisco ASA. Пользователь, имеющий административный доступ к конкретному Cisco ASA, также должен иметь административный доступ к модулю ASA FirePOWER, размещенному на этом Cisco ASA. |
tcp |
2022-20828 |
|
Linux |
24.04.2023 |
28.08.2024 |
|
5 |
Backdoor Nirvana 1.95 Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Null Dereference Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость отказа в обслуживании в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает два ответа на один и тот же HTTP-запрос, который включает SWF-файлы с разными номерами версий. Это позволяет удаленному злоумышленнику аварийно завершить работу уязвимого программного обеспечения, отправив два специально созданных HTTP-ответа |
http |
2012-2039 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle Application Testing Suite DownloadServlet scenario Directory Traversal |
web server |
arbitrary-code-execution |
Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный запрос на уязвимый сервер. Успешная эксплуатация приводит к загрузке произвольного файла с целевого сервера. |
tcp |
2016-0477 |
|
|
12.05.2020 |
12.05.2025 |
|
5 |
WS-FTP 5.03 MKD Command Overflow |
exploit |
misc-activity |
WS_FTP Server уязвим к переполнению буфера. С помощью отправки FTP-команды, такой как SITE, XMKD, MKD or RNFR, удалённый злоумышленник может переполнить буфер и вызвать отключение FTP-сервера или выполнение вредоносного кода в системе. |
tcp |
2004-1135 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Yaws 1.91 Unauthenticated Remote File Disclosure Vulnerability |
exploit |
misc-activity |
Yaws 1.91 позволяет неаутентифицированному удаленному раскрытию файлов через HTTP-обращение к каталогу с помощью /%5C../ на порт 8080. |
http |
2017-10974 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Windows TCP IP Ipv6pUpdateRDNSS Remote Code Execution (CVE-2020-16898) |
exploit |
misc-activity |
Уязвимость удаленного выполнения кода существует при некорректной обработке стеком Windows TCP/IP пакетов ICMPv6 Router Advertisement. |
tcp |
2020-16898 |
|
Windows |
24.04.2023 |
12.05.2025 |
