|
5 |
Trojan Win.Trojan.Symmi Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Worm.Tuscas Variant Outbound Connection Attempt |
worm |
trojan-activity |
W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Zoho ManageEngine Desktop Central build #100092 Remote Code Execution while uploading help desk videos |
exploit |
misc-activity |
Zoho ManageEngine Desktop Central до сборки #100092 позволяет удаленным злоумышленникам выполнять произвольный код с помощью векторов, включая загрузку видеороликов службы поддержки. |
http |
2017-11346 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Apache Airflow 1.10.12 Function origin Reflected XSS |
exploit |
misc-activity |
В Apache Airflow < 1.10.12 параметр «origin», передаваемый некоторым конечным точкам, например «/trigger», был уязвим для эксплойта XSS. |
http |
2020-13944 |
|
BSD, Solaris, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Xlog 2.2 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), который, возможно, исходил от хоста Windows, на котором запущен CyberKit 2.2.Эхо-запрос ICMP используется для определения активности хоста в сети. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS12-038)Microsoft .NET Framework Function Pointer Execution Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Edge и Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл |
http |
2012-1855 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
QlikView .qvw File Remote Integer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения целых чисел в модуле браузера ExpressView.Уязвимость вызвана ошибкой при обработке искаженного файла SID. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл SID |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
FreePBX remotemod Command Injection |
injection |
command injection |
Указывает на попытку эксплуатации уязвимости инъекции команды в FreePBX с помощью модуля remotemod. |
http |
|
|
|
12.05.2020 |
25.04.2025 |
|
5 |
Microsoft IIS 4.0, 5.0 and 5.1 FTP Status Request Denial of Service Vulnerability |
exploit |
misc-activity |
Служба FTP в Internet Information Server (IIS) 4.0, 5.0 и 5.1 позволяет злоумышленникам, установившим сеанс FTP, вызвать отказ в обслуживании с помощью специально созданного запроса состояния, содержащего символы глобуса. |
tcp |
2002-0073 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Inspur ClusterEngine V4.0 RCE |
scan |
attempted-recon |
Указывает на попытку удаленного выполнения кода в Inspur ClusterEngine V4.0 |
tcp |
2020-21224 |
|
|
14.10.2021 |
12.05.2025 |
|
5 |
Netbackup Try Common or Default Usernames and Passwords |
exploit |
misc-activity |
Проблема была обнаружена в Veritas NetBackup до 8.0 и NetBackup Appliance до 3.0. Служба NetBackup Cloud Storage использует жестко заданные имя пользователя и пароль. |
tcp |
2017-6403 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Apache SkyWalking H2/MySQL/TiDB Blind SQL Injection Vulnerability |
exploit |
misc-activity |
При использовании H2/MySQL/TiDB в качестве хранилища Apache SkyWalking существует уязвимость SQL-инъекции в случаях запроса с подстановочным знаком. |
http |
2020-13921 |
|
BSD, Solaris, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Airspan AirSpot 5410 Unrestricted File Upload |
exploit |
misc-activity |
В Airspan AirSpot 5410 версии 0.3.4.1-4 и ниже существует уязвимость удаленной загрузки произвольных файлов без проверки подлинности, которая позволяет перезаписывать произвольные файлы. Злоумышленник может удаленно загрузить файл по своему выбору и перезаписать любой файл в системе, изменив имя файла и добавив относительный путь, который будет интерпретирован в процессе загрузки. С помощью этого метода можно перезаписать любой файл в системе или загрузить новый файл. |
tcp |
2022-36264 |
|
Linux |
24.04.2023 |
28.08.2024 |
|
5 |
Shellcode Metasploit payload linux_mipsbe_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
SAP NetWeaver AS JAVA CRM Log injection Remote Command Execution |
web server |
misc-activity |
Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный запрос на уязвимый сервер. Успешная эксплуатация приводит к загрузке произвольного файла с целевого сервера. |
tcp |
2018-2380 |
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Cvsweb Version Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
http |
2000-0670 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
HP Web Jetadmin setinfo.hts Script Directory Traversal Vulnerability |
web specific apps |
attempted-recon |
Указывает на возможную атаку на уязвимость удаленного выполнения кода на сервере HP Web JetAdmin, которая делает возможным несанкционированный доступ к уязвимому серверу |
http |
2004-1857 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Unauthenticated File upload wpDiscuz WordPress plugin RCE |
scan |
attempted-recon |
Указывает на попытку удаленного выполнения кода в плагине Wordpressa под названием wpDiscuz |
tcp |
2020-24186 |
|
|
14.10.2021 |
12.05.2025 |
|
5 |
PhotoStore 4.0.7 Shell Upload Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость подделки межсайтовых запросов в LFCMS.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Злоумышленник может использовать это для перехвата запросов на добавление пользователя с правами администратора |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Joomla Aist SQL Injection |
exploit |
web server |
Указывает на попытку sql инъекции в компоненте Aist для Joomla. |
tcp |
2018-5993 |
|
Linux, Windows |
12.05.2020 |
05.03.2025 |
