|
5 |
Git Improper Input Validation Vulnerability |
exploit |
misc-activity |
Затронутые версии Git имеют уязвимость, с помощью которой Git можно обманом заставить отправить личные учетные данные на хост, контролируемый злоумышленником. Git использует внешние программы-помощники для хранения и извлечения паролей или других учетных данных из безопасного хранилища, предоставляемого операционной системой. Специально созданные URL-адреса, содержащие закодированную новую строку, могут вводить непреднамеренные значения в поток протокола помощника по учетным данным, в результате чего помощник по учетным данным извлекает пароль для одного сервера (например, good.example.com) для HTTP-запроса, отправляемого на другой сервер ( например, evil.example.com), в результате чего учетные данные первого отправляются второму. Нет никаких ограничений на отношения между ними, а это означает, что злоумышленник может создать URL-адрес, который будет представлять сохраненные учетные данные для любого хоста хосту по своему выбору. Уязвимость может быть вызвана передачей вредоносного URL-адреса в git clone. Однако затронутые URL-адреса выглядят довольно подозрительно; вероятным вектором будут системы, которые автоматически клонируют URL-адреса, невидимые пользователю, такие как подмодули Git или системы пакетов, построенные вокруг Git. Проблема была исправлена в версиях, опубликованных 14 апреля 2020 г., начиная с версии 2.17.x. Любой, кто хочет сделать резервную копию изменения, может сделать это, применив коммит 9a6bbee (полный релиз включает дополнительные проверки для git fsck, но этого коммита достаточно для защиты клиентов от уязвимости). Исправленные версии: 2.17.4, 2.18.3, 2.19.4, 2.20.3, 2.21.2, 2.22.3, 2.23.2, 2.24.2, 2.25.3, 2.26.1. |
http |
2020-5260 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Adobe ColdFusion CVE-2022-38420 Authentication Bypass |
exploit |
misc-activity |
Версии Adobe ColdFusion Update 14 подвержены уязвимости, связанной с использованием жестко закодированных учетных данных, которая может привести к отказу в обслуживании приложения при получении доступа к запуску/остановке произвольных служб. Использование этой проблемы не требует взаимодействия с пользователем. |
http |
2022-38420 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
(MS02-038)Microsoft SQL Server INSERT Statement buffer overflow Vulnerability |
sql |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft SQL Server.Уязвимость вызвана отсутствием проверок, когда уязвимое программное обеспечение обрабатывает операторы вставки. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив некоторые специально созданные выражения SQL |
tcp |
2008-0106 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Olice 2.4 Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
http |
2014-0515 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
7T Interactive Graphical SCADA System File Operations Buffer Overflows |
scada |
arbitrary-code-execution |
7-Technologies Interactive Graphical SCADA System (IGSS) уязвима для множественных переполнений буфера на стеке, вызванных неправильной проверкой границ в IGSSdataServer.exe. Отправляя специально созданные запросы, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2011-1567 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Realtek SDK - Miniigd UPnP SOAP Remote Code Execution |
exploit |
web-application-attack |
Эта атака использует выполнение удаленного кода на Miniigd SOAP REALTEK SDK Miniigd UPNP. Это уязвимость связана с неправильной обработкой параметра под тегом XML когда клиент отправляет трафик SOAP на сервере. Удаленный неактуальный злоумышленник может использовать эту уязвимость отправляя посылатель Crafted Http Запросы на целевой сервер. Успешная эксплуатация приводит к выполнению удаленного выполнения кода. |
http |
2014-8361 |
|
BSD, Linux, Windows |
12.05.2020 |
28.08.2024 |
|
5 |
OpenSMTPD 6.4.0 - 6.6.1 Remote Code Execution |
scan |
attempted-recon |
Указывает на попытку удаленного выполнения кода в OpenSMTPD |
tcp |
2020-7247 |
|
|
14.10.2021 |
24.12.2024 |
|
5 |
ManageEngine Applications Manager CommonAPIUtil SQL Injection |
injection |
sql injection |
Указывает на попытку эксплуатации уязвимости инъекции SQL-кода в ManageEngine. |
http |
|
|
Linux, Windows |
12.05.2020 |
29.04.2025 |
|
5 |
Openmediavault Manipulating User-Controlled Variables |
exploit |
misc-activity |
openmediavault до версии 4.1.36 и 5.x до версии 5.5.12 аутентифицированный пользователь может внедрить код PHP через параметр sortfield POST файла rpc.php, поскольку json_encode_safe не используется в config/databasebackend.inc. Успешная эксплуатация позволяет выполнять произвольные команды в хостовой операционной системе с правами root. |
http |
2020-26124 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
ZFile v4.1.1 arbitrary file upload vulnerability |
exploit |
misc-activity |
Было обнаружено, что ZFile v4.1.1 содержит уязвимость загрузки произвольного файла через компонент /file/upload/1. |
http |
2022-40050 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload java_jsp_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает на попытку доступа к веб-оболочке JspSpy.Эта сигнатура обнаруживает выполняемые команды jspspy web-shell |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
InduSoft Web Studio CEServer.exe Remote Code Execution Vulnerability |
scada |
arbitrary-code-execution |
InduSoft Web Studio может позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные ошибкой в компоненте удаленного агента CEServer.exe при обработке входящих запросов. Отправляя специально созданный TCP-запрос на порт 4322, удаленный злоумышленник может использовать эту уязвимость для создания файлов или загрузки произвольных библиотек DLL. |
tcp |
2011-4051 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
5 |
NAI PGP Keyserver Web Administration Interface Authentication Bypassing Vulnerability |
web server |
web-application-attack |
Указывает на попытку атаки на уязвимость обхода безопасности в D-link WebInterface.Уязвимость вызвана проблемой разработки, когда уязвимое программное обеспечение обрабатывает запрос http с заголовком HTTP агента пользователя xmlset_roodkcableoj28840ybtide. Это позволяет удаленному злоумышленнику обойти аутентификацию с помощью специально созданного http-запроса |
http |
2001-1252 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
CISCO VoIP DOS ATTEMPT Vulnerability |
web server |
denial-of-service |
Указывает на попытку использовать уязвимости отказа в обслуживании и раскрытия информации в системе Cisco VoIP Phone.В моделях Cisco IP Phone 7910, 7940 и 7960 существует несколько уязвимостей, которые могут позволить злоумышленнику перезагрузить систему IP-телефона, ненадолго нарушить работу службы или прочитать информацию из памяти. Это связано с ошибкой проверки входных данных скриптами StreamStatistics и PortInformation. Злоумышленник может отправить специально созданный URL-запрос в сценарий StreamStatistics с недопустимым идентификатором более 32768, что приведет к отказу в обслуживании. Запрос к сценарию PortInformation с недопустимыми идентификаторами, превышающими 32768, позволяет считывать содержимое областей памяти |
http |
2002-0882 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Ecometry SGDynamo Cross-Site Scripting Vulnerability |
web server |
attempted-recon |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2002-0375 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Google Chrome v8 Object.seal Map Transitions Type Confusion |
exploit |
web-application-attack |
Эта атака использует уязвимость в Google Chrome. В частности уязвимость лежит в том как работает V8 JavaScript Engine Engine Object.Seal / Freeze на картах и элемент хранения объектов а также насколько неверных переходов MAP сопровождаются V8 без правильного обновления хранилища элемента. Это может вызвать отказ в условиях обслуживания в браузере но и приводит к выполнению удаленного выполнения кода. |
http |
|
|
Linux, Windows |
12.05.2020 |
05.03.2025 |
|
5 |
ManageEngine Applications Manager CommonAPIUtil SyncMonitors SQL Injection |
injection |
sql injection |
Уязвимость SQL-инъекции в ManageEngine Application Manager. Уязвимость связана с некорректной проверкой вводимых пользователем данных в методе SyncMonitors. Неавторизованный злоумышленник может использовать эту уязвимость, отправляя поддельные HTTP-запросы на уязвимый сервер. |
http |
|
|
Linux, Windows |
12.05.2020 |
04.04.2025 |
|
5 |
Multiple Vendor BIND Iquery Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в демоне автоматического монтирования Berkley (amd). Демон автоматического монтирования Berkley автоматически монтирует файловые системы при каждом обращении к файлу или каталогу. В функциях ведения журнала демона существует уязвимость, связанная с переполнением буфера, которая может быть использована злоумышленником для выполнения произвольного кода в системе |
tcp |
1999-0009 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Roach 1.0 Runtime Detection - Remote Control Actions |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
