|
5 |
Tomcat SnoopServlet Servlet Access Vulnerability |
web server |
attempted-recon |
Указывает на возможное использование уязвимости раскрытия информации в Apache Tomcat. Apache Tomcat страдает от ошибки, которая отображает конфиденциальную системную информацию, если он получает запрос на несуществующий URL с расширением .snp |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
VMware View Planner 4.6 Remote Code Execution |
exploit |
web-application-attack |
Эта атака использует неаутентифицированную загрузку файла журнала в файле log_upload_wsgi.py в VMWare View Planner 4.6 до 4.6 Security Patch 1. Успешная эксплуатация приведет к удаленному выполнению кода от имени пользователя apache внутри контейнера appacheServer Docker. |
http |
2021-21978 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
PCAnywhere awhost32 Denial Of Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Ratbox IRCd Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2012-6084 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Dameware Mini Remote Control Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на возможное использование уязвимости переполнения буфера в DameWare Mini Remote Control Server.DameWare Mini Remote Control Server страдает недостатком программирования, который позволяет злоумышленнику выполнять произвольные команды. В процедуре аутентификации происходит переполнение буфера при задании неверного параметра имени пользователя |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN FakeYak BotNet |
malware |
trojan-activity |
Указывает на обнаружение на c&c сервере ботнета FakeSkype.Это ботнет, который распространяется через Skype |
http |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN CryptoWall Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Nettrash Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Telnet Service User Login attemptedl |
telnet |
attempted-user |
Указывает на попытку удаленного пользователя войти на сервер telnet от имени пользователя root |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Domaiq Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Hadeki Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Regin Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco Prime Data Center Network Manager Directory Traversal Vulnerability |
broken-access-control |
path traversal |
Уязвимость обхода каталога в сервлете fmserver в Cisco Prime Data Center Network Manager (DCNM) до версии 7.1 позволяет удаленным злоумышленникам читать произвольные файлы по созданному пути. |
http |
2015-0666 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Axis Communications Security Camera HTTPD DoS |
exploit |
misc-activity |
Проблема была обнаружена в процессе httpd в нескольких моделях IP-камер Axis,связанная с повреждением памяти и дальнейшем отказом в обслуживании. |
http |
2018-10664 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Apisix Default Configuration Remote Code Execution Vulnerability |
exploit |
misc-activity |
Злоумышленник может использовать плагин пакетных запросов для отправки запросов, чтобы обойти ограничение IP-адреса Admin API. Конфигурация Apache APISIX по умолчанию (с ключом API по умолчанию) уязвима для удаленного выполнения кода. Когда ключ администратора был изменен или порт Admin API был изменен на порт, отличный от порта панели данных, влияние меньше. Но все еще существует риск обойти ограничение IP панели данных Apache APISIX. В плагине пакетных запросов есть проверка, которая переопределяет IP-адрес клиента его реальным удаленным IP-адресом. Но из-за ошибки в коде эту проверку можно обойти. |
http |
2022-24112 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Psychward Final Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
FuzeZip Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в QuickZip.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный ZIP-файл. Это позволяет удаленному злоумышленнику выполнить произвольный код |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Unspecified Memory Corruption Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это, чтобы обойти ту же политику происхождения Adobe Flash |
http |
2014-0540 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
VMware vCenter Server File Upload / Remote Code Execution |
exploit |
web-application-attack |
Эта атака использует неаутентифицированную загрузку файла OVA и обход пути в VMware vCenter Server для записи полезной нагрузки JSP в каталог, доступный через Интернет. Фиксированные версии: 6.5 Update 3n, 6.7 Update 3l и 7.0 Update 1c. Обратите внимание, что более поздние уязвимые версии устройства Linux не могут быть использованы с помощью веб-оболочки. Кроме того, запись открытого ключа SSH в /home/vsphere-ui/.ssh/authorized_keys работает, но срок действия несуществующего пароля пользователя истекает через 90 дней после установки, что делает этот метод практически бесполезным в производственной среде. Вам больше всего повезет с таргетингом на более старые версии устройства Linux. Целевой объект Windows должен работать повсеместно. |
http |
2021-21972 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Unix systems RCE via CUPS |
injection |
command injection |
RCE в Unix-системах с помощью службы cups-browsed |
ipp |
2024-47175, 2024-47076, 2024-47177 |
|
Linux, MacOS, BSD, Solaris, Other |
27.09.2024 |
12.05.2025 |
