|
5 |
Aerospike Database UDF Lua Code Execution |
exploit |
misc-activity |
Aerospike Community Edition 4.9.0.5 позволяет без аутентификации отправлять и выполнять пользовательские функции (UDF), написанные на Lua, как часть запроса к базе данных. Он пытается ограничить выполнение кода, отключая вызовы os.execute(), но этого недостаточно. Любой, у кого есть доступ к сети, может использовать созданную UDF для выполнения произвольных команд ОС на всех узлах кластера на уровне разрешений пользователя, запускающего службу Aerospike. |
tcp |
2020-13151 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Gogs v0.12.10 Reflected XSS Vulnerability |
exploit |
misc-activity |
В Gogs версии с v0.6.5 по v0.12.10 уязвимы для хранимых межсайтовых сценариев (XSS), что приводит к захвату учетной записи. |
http |
2022-32174 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
(MS08-040)Microsoft SQL Server CONVERT Function Buffer Overflow Vulnerability |
sql |
arbitrary-code-execution |
Указывает на возможную попытку использовать уязвимость переполнения буфера в Microsoft SQL Server.Уязвимость вызвана недостаточной проверкой SQL Server входных аргументов, предоставляемых функции convert (). Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданное выражение SQL |
tcp |
2008-0086 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor PC Invader 0.5 Runtime Detection |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Realtek Sound Manager AvRack WAV File Handling DoS Weakness Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки на уязвимость отказа в обслуживании в KMPlayer.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл .wav. Это позволяет удаленному злоумышленнику аварийно завершить работу уязвимых систем с помощью специально созданного файла WAV |
http |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Advantech WebAccess AspVCObj ActiveX Stack Buffer Overflow |
scada |
arbitrary-code-execution |
Advantech WebAccess может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный ошибкой в ASPVCOBJLib.AspDataDriven ActiveX. Отправляя специально созданную строку в API InterfaceFilter, GetLastTagNbr, UpdateProject, GetRecipeInfo, FileProcess, ConvToSafeArray и GetWideStrCpy, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе. |
tcp |
2014-9208 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
5 |
OpenMRS Webservices API XML Deserialization Remote Code Execution |
exploit |
web-application-attack |
Эта атака использует небезопасную десериализацию с помощью полезной нагрузки XML в модуле OpenMRS Webservices API. Используя эту уязвимость неаутентифицированный злоумышленник может выполнять системные команды в контексте пользователя выполняющего процесс веб-сервера. |
tcp |
2018-19276 |
|
Linux, Windows |
12.05.2020 |
28.08.2024 |
|
5 |
HP Data Protector A.09.00 - Arbitrary Command Execution |
scan |
attempted-recon |
Указывает на попытку удаленного исполнение команд в HP Data Protector |
tcp |
2016-2004 |
|
|
22.10.2021 |
12.05.2025 |
|
5 |
Cisco ASA VPN aggregateAuthDataHandler DoS |
exploit |
misc-activity |
Уязвимость в функции Secure Sockets Layer (SSL) VPN программного обеспечения Cisco Adaptive Security Appliance (ASA) может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, вызвать перезагрузку уязвимой системы или удаленно выполнить код. Уязвимость связана с попыткой двойного освобождения области памяти, когда функция webvpn включена на устройстве Cisco ASA. Злоумышленник может воспользоваться этой уязвимостью, отправив несколько созданных XML-пакетов на настроенный webvpn интерфейс в уязвимой системе. Эксплойт может позволить злоумышленнику выполнить произвольный код и получить полный контроль над системой или вызвать перезагрузку уязвимого устройства. Эта уязвимость затрагивает программное обеспечение Cisco ASA, работающее на следующих продуктах Cisco: устройство промышленной безопасности (ISA) серии 3000, устройства адаптивной безопасности ASA серии 5500, межсетевые экраны нового поколения серии ASA 5500-X, сервисный модуль ASA для коммутаторов Cisco Catalyst серии 6500. и маршрутизаторы Cisco серии 7600, облачный брандмауэр ASA 1000V, виртуальное устройство адаптивной безопасности (ASAv), устройство безопасности серии Firepower 2100, устройство безопасности Firepower 4110, модуль безопасности Firepower 9300 ASA, программное обеспечение Firepower Threat Defense (FTD). Идентификаторы ошибок Cisco: CSCvg35618. |
tcp |
2018-0101 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
FlexDotnetCMS 1.5.9 upload and execute arbitrary files vulnerability |
exploit |
misc-activity |
Проблема с неограниченной загрузкой файлов в FlexDotnetCMS до версии 1.5.9 позволяет удаленному злоумышленнику, прошедшему проверку подлинности, загружать и выполнять произвольные файлы с помощью диспетчера файлов для загрузки вредоносного кода (например, кода ASP) в виде файла безопасного типа (например, файла TXT). ), а затем с помощью FileEditor (в версии 1.5.8 и более ранних) или функции переименования FileManager (в версии 1.5.7 и более ранних) для переименования файла в исполняемое расширение (например, ASP) и, наконец, выполнение файла через HTTP GET-запрос к /<путь_к_файлу>. |
http |
2020-27386 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Wazuh Active Response Remote Code Execution Vulnerability |
exploit |
misc-activity |
Было обнаружено, что Wazuh v3.6.1–v3.13.5, v4.0.0–v4.2.7 и v4.3.0–v4.3.7 содержат уязвимость аутентифицированного удаленного выполнения кода (RCE) через конечную точку Active Response. |
http |
2022-40497 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload cmd_windows_reverse_perl |
shellcode |
shellcode-detect |
Указывает на обнаружение обратной оболочки CMD.EXE.Обратная оболочка CMD.EXE классифицируется как удаленная оболочка со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Classical-DNS Vulnerabilities |
misc |
misc-attack |
Указывает на попытку атаки на уязвимость обхода политики безопасности в Samsung Security Manager.Уязвимость связана с неправильной проверкой, когда пользователь пытается получить доступ к определенному ресурсу. Удаленный злоумышленник может использовать это для получения доступа к конфиденциальной информации с помощью специально созданных запросов. Это также может привести к выполнению произвольного кода на уязвимых машинах |
tcp |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Apache Struts2 S2-053 RCE |
injection |
code injection |
RCE-уязвимость в Apache Struts2. При использовании непреднамеренного выражения в теге Freemarker вместо строковых литералов злоумышленник может создать вредоносную полезную нагрузку, которая может позволить выполнить удаленный код. |
http |
2017-12611 |
|
|
22.10.2021 |
25.04.2025 |
|
5 |
SolidWorks Workgroup PDM 2014 pdmwService.exe Arbitrary File Write Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки против произвольной уязвимости загрузки файлов в SolidWorks Workgroup.Уязвимость связана с недостаточной проверкой входных данных в приложении при обработке загрузки файлов без проверки подлинности. Это позволяет удаленному злоумышленнику загрузить произвольный файл на уязвимые системы |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Ruby On Rails Known Secret Session Cookie Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Ruby on Rails.Уязвимость связана с недостатком приложения Rails при обработке специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного выполнения кода в контексте приложения через специально созданный HTTP-запрос |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
WebLogic Server Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java |
tcp |
2015-4852 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco Linksys WRH54G Crafted HTTP Request Remote Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки против уязвимости отказа в обслуживании в службе HTTP на Cisco Linksys WRH54G.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный URI. Это позволяет удаленному злоумышленнику вызвать отказ в обслуживании |
http |
2008-2636 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Poison Ivy 2.3.0 Runtime Detection - Init Connection |
malware |
misc-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Poison Ivy |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Arucer Command Execution |
malware |
trojan-activity |
Указывает на обнаружение backdoor, установленного трояном Doly. Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
