|
5 |
Possible resources_exploits_office_ms08_016_ppt_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_36_html_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor Drat Runtime Detection Password Accepted |
malware |
misc-activity |
Указывает на то, что система может быть заражена ботнетом DRAT |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS11-091)Microsoft Publisher Out-Of-Bounds Array Index Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Данная уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл издателя с индексом массива вне привязки. В результате удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл издателя |
tcp |
2011-3410 |
|
Windows |
12.05.2020 |
|
5 |
VLC Media Player .3gp File Divide-By-Zero Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки на уязвимость переполнения буфера в VLC Media Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл m3u. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Konftel 300IP SIP-based Conference Phone Remote Bypass Reboot Vulnerability |
sip |
denial-of-service |
Указывает на попытку использовать уязвимость отказа в обслуживании в микропрограмме Cisco IP Phone.Данная уязвимость связана с тем, что приложение не может правильно обработать специально созданный запрос INVITE. В результате удаленный злоумышленник может использовать это для вызова условия отказа в обслуживании |
tcp |
2012-4705 |
|
Other |
12.05.2020 |
|
5 |
Possible CVE-2016-1525 |
exploit |
misc-activity |
Тест |
tcp |
2016-1525 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-30180 |
exploit |
misc-activity |
Тест |
tcp |
2021-30180 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2006-1987 |
exploit |
misc-activity |
Тест |
tcp |
2006-1987 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2000-0884 EXE W32 Storm Worm_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_ms08_016_ppt_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_36_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload windows_meterpreter_reverse_ord_tcp |
shellcode |
shellcode-detect |
Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимости вызваны ошибкой в приложении при обработке специально созданного файла SVG или XML. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
TELNET EZsetup Account Attempt Vulnerability |
telnet |
attempted-user |
Указывает на возможную несанкционированную попытку входа в систему с использованием учетной записи по умолчанию 4Dgifts к системе Unix. У учетной записи 4Dgifts нет пароля. Злоумышленник может использовать его для получения дополнительных привилегий в этой системе |
tcp |
1999-0501 |
|
Linux |
12.05.2020 |
|
5 |
VMWare vCenter 6.7/7.0 Arbitrary File Upload |
exploit |
arbitrary-code-execution |
Сервер vCenter содержит уязвимость загрузки произвольного файла в службе аналитики. Злоумышленник, имеющий сетевой доступ к порту 443 на vCenter Server, может использовать эту проблему для выполнения кода на vCenter Server, загрузив специально созданный файл. |
http |
2021-22005 |
2021-04740 |
Other |
24.09.2021 |
|
5 |
Backdoor Autospy Runtime Detection - Make Directory |
malware |
misc-activity |
Указывает на уязвимость обхода каталога в Acme Software PerlCal. PerlCal - это CGI-скрипт, который позволяет осуществлять общий доступ к календарю через Интернет и связанные функции. Удаленный злоумышленник может прочитать произвольные файлы в целевой системе, отправив ему тщательно созданное сообщение |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Adware Newweb Runtime Detection |
adware pup |
misc-activity |
Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware.Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Adobe Flash Player Remote Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный FLV-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный FLV-файл |
tcp |
2012-0754 |
2022-03560 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
SugarCRM function unserialize PHP Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость удаленного выполнения кода в SugarCRM CE.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленные злоумышленники могут использовать это для выполнения произвольного кода на удаленных системах путем включения последовательностей PHP в определенные параметры |
tcp |
2012-0694 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Netbull Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
