5 |
Backdoor Blazer5 Runtime Detection - Remote |
malware |
misc-activity |
Указывает на обнаружение трояна backdoor Blazer 5.Backdoor Blazer 5 классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Backdoor Remote Hack 1.2 Runtime Detection |
malware |
misc-activity |
Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Adobe Flash Player Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
tcp |
2011-2134 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Snack Sound Toolkit GetWavHeader() Function Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в SnackAmp.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл SMP или WAV. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
3S Smart Software Solutions CoDeSys Gateway Server Filename Stack Buffer Overflow |
scada |
arbitrary-code-execution |
В 3S Smart Software CoDeSys существует уязвимость переполнения буфера стека. Уязвимость возникает из-за недостаточной проверки границ при разборе запросов и позволяет переполнить буфер стека длинной строкой. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированные запросы уязвимой службе по портам TCP/1211 и TCP/1210. Успешная эксплуатация может привести к выполнению кода с привилегиями SYSTEM. Неудачные попытки атаки могут привести к аварийному завершению работы службы, вызывая состояние отказа в обслуживании (DoS). |
tcp |
2012-4708 |
|
Windows |
12.05.2020 |
5 |
Possible CVE-2015-2452 |
exploit |
misc-activity |
Тест |
tcp |
2015-2452 |
|
|
24.04.2023 |
5 |
Possible CVE-2018-8460 |
exploit |
misc-activity |
Тест |
tcp |
2018-8460 |
|
|
24.04.2023 |
5 |
QConvergeConsole Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') |
exploit |
misc-activity |
Тест |
tcp |
2020-15644 |
|
|
24.04.2023 |
5 |
Possible CVE-2006-3281 |
exploit |
misc-activity |
Тест |
tcp |
2006-3281 |
|
|
24.04.2023 |
5 |
Possible Live Malware CVE-2009-4324 PDF 02_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_office_ms09_017_cve_2009_0227_ppt_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_03_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Shellcode Metasploit windows/shell stage transfer attempt |
shellcode |
shellcode-detect |
Указывает на попытку атаки использовать уязвимость межсайтовых сценариев (XSS) на стороне клиента в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации |
tcp |
|
|
Windows |
12.05.2020 |
5 |
WellinTech KingView KingMess log file log message buffer overflow |
scada |
arbitrary-code-execution |
Эта сигнатура обнаруживает файл журнала kvl, который передается через протокол SMTP. KingView KingMess существует уязвимость переполнения буфера. Уязвимость возникает из-за ошибки при анализе файлов журнала. Злоумышленник может воспользоваться этой уязвимостью, заставив пользователя открыть специально созданный файл журнала. Это может привести к переполнению буфера и, возможно, к выполнению кода в контексте затронутого приложения. Если выполнение кода не удается, приложение может неожиданно завершить работу. |
tcp |
2012-4711 |
|
Windows |
12.05.2020 |
5 |
Windows System Adware NewDotNet Download Installation Program Detection |
adware pup |
misc-activity |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в реализации Microsoft .NET цифровых подписей XML.Уязвимость связана с недостаточной обработкой введенных пользователем входных данных в приложении .Net при обработке специально созданного XML-файла. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
|
|
Windows |
12.05.2020 |
5 |
QQPLAYER PICT PnSize Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в Apple QuickTime.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл PICT. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
MacOS |
12.05.2020 |
5 |
Possible CVE-2022-24682 |
exploit |
misc-activity |
Проблема была обнаружена в функции календаря в Zimbra Collaboration Suite 8.8.x до 8.8.15 исправление 30 (обновление 1), которая использовалась в дикой природе, начиная с декабря 2021 года. Злоумышленник мог поместить HTML, содержащий исполняемый код JavaScript, внутри атрибутов элемента. Эта разметка становится неэкранированной, что приводит к внедрению произвольной разметки в документ. |
http |
2022-24682 |
|
Linux |
15.09.2022 |
5 |
Backdoor Optixlite 1.0 Runtime Detection |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Backdoor Supervisor Plus Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
TROJAN User-Agent |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
tcp |
|
|
Windows |
12.05.2020 |