|
5 |
Backdoor X2a Runtime Detection - Client Update |
malware |
misc-activity |
Указывает на попытку использовать уязвимость переполнения буфера в веб-браузере Netscape.Уязвимость может быть вызвана, когда подключаемый модуль обнаружения клиента обрабатывает некоторые типы файлов. Удаленный злоумышленник может использовать его для выполнения произвольного кода в уязвимой системе |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan China Chopper Command CnC Beacon |
malware |
command-and-control |
Указывает на обнаружение China Chopper Webshell - популярного инструмента веб-оболочки, используемого китайским хакером |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Ransom.Ck Connect To Cnc Server |
malware |
command-and-control |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Additional Guard Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Yakes Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Zeus Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Netbackup Cross Site Request Forgery |
exploit |
misc-activity |
Проблема была обнаружена в Veritas NetBackup 8.0 и более ранних версиях, а также в NetBackup Appliance 3.0 и более ранних версиях. Неаутентифицированные интерфейсы CORBA допускают несанкционированный доступ. |
tcp |
2017-6409 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Thinkadmin v6 encode Parameter Directory Traversal Vulnerability |
exploit |
misc-activity |
ThinkAdmin v6 подвержен уязвимости обхода каталога. Неавторизованный злоумышленник может прочитать произвольный файл на удаленном сервере через параметр encode GET-запроса. |
http |
2020-25540 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Oracle WebLogic Server Information Disclosure Vulnerability |
exploit |
misc-activity |
Уязвимость в продукте Oracle WebLogic Server из состава Oracle Fusion Middleware (компонент: Web Container). Затронутые версии 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети по протоколу HTTP, скомпрометировать Oracle WebLogic Server. Успешная атака этой уязвимости может привести к несанкционированному доступу к критическим данным или полному доступу ко всем данным, доступным Oracle WebLogic Server. |
tcp |
2022-21371 |
|
Linux |
24.04.2023 |
28.08.2024 |
|
5 |
(MS02-039)Microsoft SQL Slammer worm propagation attempt Vulnerability |
sql |
arbitrary-code-execution |
Указывает на попытку червя SQL Slammer использовать уязвимость переполнения буфера в Microsoft SQL Server.Данная уязвимость связана с тем, что серверы Microsoft SQL обрабатывают входные данные в службе разрешения SQL Server через порт 1434. Посылая специально созданный пакет UDP, удаленный злоумышленник может выполнить произвольный код в уязвимой системе. Червь SQL Slammer использует это для распространения через локальные сети и Интернет. Сначала червь быстро сканирует уязвимые системы, и именно это сканирование приводит к ухудшению качества обслуживания во всем Интернете |
udp |
2002-0649 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cam2pc Cam2pc.exe BITMAPINFOHEADER(biHeight) Value Processing Integer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Эта уязвимость затрагивает общие службы Computer Associates Unicenter TNG Agent в операционных системах Microsoft Windows и UNIX / LINUX. Существует потенциальное условие переполнения буфера при обработке данных из сети. Удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cobalt Strike BEACON C2 |
misc |
misc-activity |
Контент, относящийся к конкретному гибкому профилю C2 Cobalt Strike BEACON. BEACON – это бэкдор, коммерчески доступный как часть программной платформы Cobalt Strike. BEACON поддерживает несколько возможностей, таких как внедрение и выполнение произвольного кода, загрузка и загрузка файлов и выполнение команд оболочки. |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
RealNetworks Helix Universal Server 9.0 Dual Request Buffer Overflow |
exploit |
misc-activity |
Множественные переполнения буфера в RealNetworks Helix Universal Server 9.0 (9.0.2.768) позволяют удаленным злоумышленникам выполнять произвольный код с помощью длинного поля Transport в запросе SETUP RTSP, запроса DESCRIBE RTSP с длинным аргументом URL или два одновременных запроса HTTP GET с длинными аргументами. |
tcp |
2002-1643 |
|
Windows, Linux, Solaris |
12.05.2020 |
12.05.2025 |
|
5 |
VIVOTEK Network Cameras Information Disclosure Vulnerability |
exploit |
misc-activity |
"/cgi-bin/admin/downloadMedias.cgi веб-сервиса большинства сетевых камер VIVOTEK уязвима, что позволяет удаленным злоумышленникам прочитать любой файл в файловой системе Linux камеры с помощью созданного HTTP-запроса, содержащего последовательности ""."". Данная уязвимость уже проверена на сетевой камере VIVOTEK IB8369/FD8164/FD816BA; большинство других камер имеют аналогичную прошивку, которая может быть затронута." |
http |
2017-9829 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Google Chrome 84.0.4147.125 MediaElementEventListener Use After Free |
exploit |
misc-activity |
Уязвимость использования после освобождения в медиафайлах в Google Chrome до версии 84.0.4147.125 позволяло удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. |
http |
2020-6549 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
OpenEMR 7.0.0.1 fld_title Reflected Cross-site Scripting |
exploit |
misc-activity |
OpenEMR уязвима к XSS, вызванной неправильной валидацией пользовательского ввода скриптом index.php. Удалённный аутентифицированный пользователь может проэксплуатировать данную уязвимость, используя fld_title parameter, чтобы внедрить вредоносный код в веб-страницу, которая будет загружена веб-браузером пользователя, несмотря на контекст безопасности веб-сервера. Атакующий может использовать эту уязвимость, чтобы украсть данные сессии жертвы. Затронутые версии: до 7.0.0.1. |
tcp |
2022-2733 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
28.08.2024 |
|
5 |
Apache Chunked-Encoding Worm Attempt Vulnerability |
web server |
arbitrary-code-execution |
Эта уязвимость затрагивает веб-сервер Micrsoft IIS и веб-сервер Apache. В некоторых версиях IIS существует ошибка в передаче данных кодирования по частям, связанная с расширением интерфейса прикладного программирования служб Интернета (ISAPI). Удаленный злоумышленник может вызвать отказ в обслуживании и / или, возможно, выполнить произвольный код в целевой системе, передав ему специально созданный HTTP-запрос с кодированием фрагмента.Когда запросы обработки кодируются с помощью механизма Chunked Encoding, веб-сервер Apache не может правильно рассчитать требуемый размер буфера, что приводит к переполнению буфера. Это может позволить удаленным злоумышленникам вызвать отказ в обслуживании или, возможно, выполнить произвольный код |
tcp |
2002-0392 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Squid Proxy Server HTCP Packet Denial of Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки против уязвимости отказа в обслуживании в Squid Proxy.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный пакет протокола гипертекстового кэширования (HTCP). Это позволяет удаленному злоумышленнику вызвать отказ в обслуживании |
tcp |
2010-0639 |
|
BSD, Linux |
12.05.2020 |
12.05.2025 |
|
5 |
WebLogic Server Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java |
tcp |
2015-4852 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Apache Struts ClassLoader Manipulation Security Bypass Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость выполнения кода в Apache Struts.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный HTTP-запрос |
http |
2014-0094 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
