5 |
MaxDB WebDBM GET Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение стека в службе MaxDB WebDBM. |
tcp |
2005-0684 |
|
Windows |
16.06.2020 |
5 |
Unify EWave ServletExec DOS Vulnerability |
misc |
denial-of-service |
Указывает на уязвимость отказа в обслуживании (DoS) в сервлете Unify eWave ServletExec. Unify eWave ServletExec - это подключаемый модуль механизма Java / Java Servlet для основных веб-серверов, таких как Microsoft IIS, Apache, Netscape Enterprise Server и т. Д. В eWave ServletExec версий 3.0C и более ранних существует уязвимость, которая позволяет удаленным злоумышленникам вызывать DoS на целевая система через специально созданный URL |
tcp |
2000-1025 |
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
WEBactive HTTP Server Default Log Vulnerability |
web server |
attempted-recon |
Указывает на попытку атаки использовать уязвимость внедрения кода в Apache HTTP Server.Данная уязвимость вызвана ошибкой проверки входных данных при анализе специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте целевого приложения через специально созданный HTTP-запрос |
tcp |
2000-0642 |
|
Linux, Windows |
12.05.2020 |
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
tcp |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Microsoft Exchange Server RCE ProxyShell |
exploit |
web-application-attack |
Уязвимость RCE в MS Exchange Server под названием ProxyShell |
http |
2021-31207, 2021-34473, 2021-34523 |
2021-02608, 2021-04125, 2021-04126 |
Windows |
26.08.2021 |
5 |
Adobe RoboHelp Server Authentication Bypass Vulnerability |
web server |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость внедрения SQL в Adobe RoboHelp Server.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Это позволяет удаленному злоумышленнику выполнять произвольные операторы SQL |
tcp |
2009-3068 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Tors Hammer Slow POST Flood Attempt |
dos |
attempted-dos |
Указывает на обнаружение ботнета Dirt Jumper, который может запустить DDoS-атаку |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
Trickler Farmmext Runtime Detection - Drk.Syn Request |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
tcp |
|
|
Linux |
12.05.2020 |
5 |
Backdoor Remote Hack 1.5 Runtime Detection - Start Keylogger |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Backdoor Bersek 1.0 Runtime Detection - File Manage |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Apache APR Apr_fnmatch() Denia Of Service Vulnerability |
web server |
denial-of-service |
Указывает на попытку атаки на уязвимость переполнения буфера в библиотеке Apache Portable Runtime (APR).Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает слишком длинную строку шаблона. Это позволяет удаленному злоумышленнику вызвать условие отказа в обслуживании |
tcp |
2011-0419 |
|
Linux, Windows |
12.05.2020 |
5 |
Carberp Web Panel C2 Backdoor Remote PHP Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость при выполнении кода в backdoor в Carberp Web Panel C2. Backdoor обеспечивает обход безопасности и удаленный доступ к системе |
tcp |
|
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
5 |
Spring Framework Code Injection Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Pivotal Spring Framework.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
2010-1622 |
2022-05406 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
TROJAN CryptoLocker Proxy Domain |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Cryptolocker Botnet |
udp |
|
|
Windows |
12.05.2020 |
5 |
TROJAN Ransomware onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Upof Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Multiple Vendor Out Of Band Data Denial Of Service Vulnerability |
netbios |
denial-of-service |
Указывает на уязвимость в ColdFusion MX 6.0 и 6.1 и JRun 4.0, когда они обрабатывают запросы с массивами SOAP в параметрах. Это позволяет удаленным злоумышленникам обрушить сервер, отправив специальный запрос http soap |
tcp |
1999-0153 |
|
Windows |
12.05.2020 |
5 |
Trojan Win.Trojan.Zewit.A Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Microsoft Windows 2000 Multiple COM Object Instantiation Code Execution Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в Internet Explorer.Уязвимость вызвана ошибкой, когда Internet Explorer создает экземпляры COM-объектов, которые не предназначены для создания экземпляров в Internet Explorer. Это может позволить удаленному злоумышленнику выполнить произвольный код через специально созданную веб-страницу |
tcp |
2006-4495 |
|
Windows |
12.05.2020 |
5 |
Trojan Xsser Mrat File Upload |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
Windows |
12.05.2020 |