|
5 |
Microsoft Windows Messenger Service Buffer Overflow Vulnerability |
exploit |
misc-activity |
Служба Messenger Service для Windows NT через Server 2003 не проверяет должным образом длину сообщения, что позволяет удаленным злоумышленникам выполнить произвольный код с помощью атаки переполнения буфера. |
tcp |
2003-0717 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Prayer 1.2 Runtime Detection |
malware |
misc-activity |
Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trend Micro ServerProtect CMON_NetTestConnection Overflow |
rpc |
arbitrary-code-execution |
Эта атака использует переполнение стека в интерфейсе RPC Trend Micro ServerProtect. |
tcp |
2007-1070 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Linksys E Series ttcp_ip Remote Code Execution |
injection |
command injection |
В этой атаке используется уязвимость удаленного выполнения кода на маршрутизаторе Linksys серии E. Эта уязвимость связана с неправильной обработкой параметра ttcp_ip в HTTP-запросе. Удаленный злоумышленник не прошедший проверку подлинности может воспользоваться этой уязвимостью отправив обработанные HTTP-запросы на целевой сервер. Успешная эксплуатация приводит к удаленному выполнению кода. |
http |
|
|
Other |
12.05.2020 |
27.03.2025 |
|
5 |
LogonTracer 1.2.0 - Remote Code Execution (Unauthenticated) |
injection |
command injection |
Указывает на попытку удаленного выполнения кода в LogonTracer |
http |
2018-16167 |
|
|
10.11.2021 |
22.04.2025 |
|
5 |
PHP 7.2.x PHAR 404 error page Reflected Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Уязвимость PHP позволяет выполнить отраженный XSS на странице ошибки PHAR 404 через URI запроса на файл .phar. Затронутые версии: 5.6.33, 7.0.x-7.0.27, 7.1.x-7.1.13 и 7.2.x. |
http |
2018-5712 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Auditor Object Injection |
exploit |
misc-activity |
В компоненте Netwrix Auditor User Activity Video Recording существуют уязвимости, делающие возможным удаленное выполнение кода, затрагивающие как сервер Netwrix Auditor, так и агенты, установленные на контролируемых системах. Уязвимости удаленного выполнения кода существуют в базовом протоколе, используемом компонентом, и потенциально позволяют удаленному злоумышленнику, не прошедшему проверку подлинности, выполнять произвольный код от имени пользователя NT AUTHORITY\SYSTEM в уязвимых системах, в том числе в системах, контролируемых Netwrix Auditor. |
tcp |
2022-31199 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Workstation Service WKSSVC.DLL Stack-based Buffer Overflow Vulnerability |
exploit |
misc-activity |
"Переполнение буфера на основе стека в функции ведения журнала для Windows Workstation Service (WKSSVC.DLL) позволяет удаленным злоумышленникам выполнить произвольный код с помощью вызовов RPC, вызывающих запись длинных записей в файл журнала отладки ""NetSetup.LOG""." |
udp |
2003-0812 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Solaris telnet USER environment vuln Attack |
exploit |
attempted-user |
Telnet позволяет удаленному клиенту указывать переменные среды. Если злоумышленник сможет разместить общий объект в системе, он сможет обойти обычные системные библиотеки и выполнить код в вредоносном общем объекте |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit generic/eicar decoder |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload cmd_windows_bind_perl |
shellcode |
shellcode-detect |
Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимости вызваны ошибкой в приложении при обработке специально созданного файла SVG или XML. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
geoBlog viewcat.php cat Parameter SQL Injection |
injection |
sql injection |
Указывает на попытку sql инъекции в geoBlog. |
http |
2006-0249 |
|
Linux, Windows |
12.05.2020 |
28.04.2025 |
|
5 |
Backdoor Cookie Monster 0.24 Runtime Detection - Kill Kernel |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Httpdx HTTP Server Tolog() Function Format String Vulnerability |
web server |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость форматной строки в службе HTTP HTTPDX-сервера.Эта уязвимость вызвана неспособностью программного обеспечения правильно обрабатывать специально созданные HTTP-запросы, содержащие спецификаторы формата. Удаленный злоумышленник может использовать это, чтобы вызвать повреждение памяти или выполнение произвольного кода |
http |
2009-4769 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
OpenClassifieds 2 URL Cross Site Scripting Vulnerability |
misc |
misc-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2014-2024 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
WebLogic Server Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java |
tcp |
2015-4852 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Arucer NOP Command |
malware |
trojan-activity |
Указывает на обнаружение backdoor, установленного трояном Doly. Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Bancosbanload Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Eggdrop.Acn Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Email-Worm.Cryptbox-A Variant Outbound Connection |
worm |
trojan-activity |
W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
