|
5 |
http4s Relative Path Traversal |
exploit |
misc-activity |
http4s РґРѕ версий 0.18.26, 0.20.20 Рё 0.21.2 имеет уязвимость включения локальных файлов. Рта уязвимость распространяется РЅР° всех пользователей org.http4s.server.staticcontent.FileService, org.http4s.server.staticcontent.ResourceService Рё org.http4s.server.staticcontent.WebjarService. Нормализация URI применяется неправильно. Запросы, информация Рѕ пути которых содержит ../ или //, РјРѕРіСѓС‚ предоставлять ресурсы Р·Р° пределами настроенного расположения. Рта проблема устранена РІ версиях 0.18.26, 0.20.20 Рё 0.21.2. Обратите внимание, что версия 0.19.0 является устаревшей Рё РЅРёРєРѕРіРґР° РЅРµ поддерживалась. |
http |
2020-5280 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Peercast 0.1217 Buffer Overflow Vulnerability |
exploit |
misc-activity |
Многочисленные переполнения буфера на основе стека в функции procConnectArgs в файле servmgr.cpp в PeerCast до версии 0.1217 позволяют удаленным злоумышленникам выполнить произвольный код через HTTP GET-запрос с длинным именем или значением параметра в URL, что провоцирует переполнение в функции nextCGIarg в файле servhs.cpp. |
tcp |
2006-1148 |
|
Windows, Linux |
24.04.2023 |
07.02.2025 |
|
5 |
heyoka |
misc |
evasion |
Heyoka — это инструмент эксфильтрации, который использует поддельные DNS-запросы для создания двунаправленного туннеля. |
dns |
|
|
Windows, Other |
25.04.2024 |
12.05.2025 |
|
5 |
Shellcode Metasploit windows/shell stage transfer attempt |
shellcode |
shellcode-detect |
Указывает на попытку атаки использовать уязвимость межсайтовых сценариев (XSS) на стороне клиента в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload cmd_unix_bind_netcat_gaping_ipv6 |
shellcode |
shellcode-detect |
Указывает РЅР° потенциальную уязвимость отказа РІ обслуживании РїСЂРё обработке адресов Р?нтернет-протокола версии 6 (IPv6) веб-серверами Apache. Apache Web Server - это решение СЃ открытым исходным РєРѕРґРѕРј для создания защищенного современного веб-сервера, совместимого СЃ операционными системами UNIX Рё Windows. Р?Р·-Р·Р° неадекватной проверки границ злоумышленник может отправить тщательно составленный запрос, чтобы вызвать уязвимый СЃР±РѕР№ веб-сервера Apache |
tcp |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
PHP Win32 escapeshellcmd() Input Validation Command Execution |
exploit |
arbitrary-code-execution |
Рта атака использует недостаток проверки РІРІРѕРґР° РІ функции PHP escapeshellcmd РЅР° платформе Windows. |
tcp |
2004-0542 |
|
BSD, Linux, MacOS, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
3S Smart Software Solutions CoDeSys Gateway Server Error Index Memory Access Error |
scada |
arbitrary-code-execution |
В Smart Software CoDeSys Gateway Server существует уязвимость, связанная с ошибкой доступа к памяти. Уязвимость возникает из-за неправильной обработки индекса массива, которая приведет к чтению или записи в область памяти, которая находится за пределами предполагаемой границы буфера. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированные запросы уязвимой службе по портам TCP/1211 и TCP/1210. Успешная эксплуатация может привести к выполнению кода с привилегиями SYSTEM. Неудачные попытки атаки могут привести к аварийному завершению работы затронутой службы, вызывая состояние отказа в обслуживании (DoS). |
tcp |
2012-4704 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Webhits.exe Access Vulnerability |
misc |
attempted-recon |
Указывает на уязвимость в функции выделения совпадений Microsoft Indexing Server (IS). IS предоставляет пользователям удобство выполнения текстового поиска в различных форматах файлов, таких как HTML, WORD и EXCEL. Подсветка нажатия - это функция, которая выделяет конкретные слова, которые пользователь запросил в итоговом документе. Злоумышленник может отправить специально созданное сообщение в IS для доступа к файлам без надлежащих учетных данных |
http |
2000-0097 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Windows System Adware FavoriteMan Download Installation Program Detection |
adware pup |
misc-activity |
Указывает РЅР° возможное использование уязвимости включения файлов РІ ME Download System.Рта уязвимость может позволить удаленному злоумышленнику выполнить произвольный РєРѕРґ PHP через URL-адрес РІ параметре $ Vb8878b936c2bd8ae0cab РІ файле Header.php |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Thunder Kankan Player Stack Overflow/DOS Vulnerability |
misc |
denial-of-service |
Указывает РЅР° попытку атаки против уязвимости переполнения стека РІ Thunder Kankan Player.Уязвимость вызвана ошибкой, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает искаженный мультимедийный файл. Рто позволяет удаленному злоумышленнику аварийно завершить работу уязвимых систем СЃ помощью специально созданного мультимедийного файла |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
LotusCMS 3.0 eval() Remote Command Execution Vulnerability |
web server |
web-application-attack |
Ртот модуль использует уязвимость, обнаруженную РІ функции Lotus CMS 3.0 Router (). Рто делается путем встраивания PHP-РєРѕРґР° РІ параметр page, который будет передан РІ eval-вызов, что позволяет удаленно выполнять РєРѕРґ. Модуль может либо автоматически выбрать параметр page СЃРѕ страницы РїРѕ умолчанию, либо указать его вручную РІ параметре URI. Чтобы использовать автоматический метод, укажите РІ URI только путь Рє каталогу, например: / lcms /. Чтобы настроить его вручную, РІС‹ можете сделать: /lcms/somepath/index.php?page=index |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
SugarCRM EmailTemplates PHP Code Injection |
injection |
code injection |
Указывает на попытку эксплуатации уязвимости инъекции PHP кода в SugarCRM. Уязвимы все версии SugarCRM 11 Enterprise, Professional, Sell, Serve, и Ultimate вплоть до версии 11.0.5, а также SugarCRM 12 Enterprise, Sell, и Serve вплоть до версии 12.0.2. |
http |
2023-22952 |
|
Linux, Solaris, BSD, Windows, MacOS |
12.05.2020 |
25.03.2025 |
|
5 |
Hijacker Shop At Home Select Merchant Redirect In Progress |
malware |
misc-activity |
Указывает РЅР° обнаружение пакета типа 5 протокола управляющих сообщений Р?нтернета (ICMP) СЃРѕ значением РєРѕРґР° 4. Пакет ICMP типа 5 (перенаправление) представляет СЃРѕР±РѕР№ сообщение маршрутизации, которое используется для отправки пакетов данных РїРѕ альтернативному маршруту. Злоумышленник может подделать пакеты перенаправления ICMP Рё, возможно, изменить таблицы маршрутизации хоста Рё снизить безопасность, заставляя трафик проходить РїРѕ пути, который администратор сети РЅРµ предназначал. Различные сетевые встроенные контроллеры РјРѕРіСѓС‚ зависать или выключаться, если РѕРЅРё получают сообщение перенаправления ICMP СЃРѕ значением недопустимого РєРѕРґР° 4 |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trackware E2Give Runtime Detection - Check Update |
malware |
trojan-activity |
Указывает на попытку использовать уязвимость ошибки проектирования в обнаружении вторжений eTrust компании Computer Associates International Inc. (CA), которая позволяет удаленным злоумышленникам выполнять произвольный код |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle WebLogic Server Encoded URL Remote Vulnerability |
web server |
misc-attack |
Указывает на попытку атаки использовать уязвимость небезопасной десериализации в Oracle WebLogic Server.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
2010-2375 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Windows GDI32.DLL WMF Remote Denial of Service Vulnerability |
exploit |
denial-of-service |
Указывает РЅР° попытку использовать уязвимость отказа РІ обслуживании РІ функциях GDI РІ Microsoft Windows.Уязвимость вызвана ошибкой, которая возникает, РєРѕРіРґР° СѓСЏР·РІРёРјРѕРµ программное обеспечение обрабатывает вредоносный файл WMF. Рто позволяет удаленному злоумышленнику вызвать отказ РІ обслуживании |
http |
2006-4071 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN User-Agent |
user agents |
trojan-activity |
При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Pegasus/Trident Related HTTP Beacon |
malware |
trojan-activity |
W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan WannaCry Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Boot.Bootroot Variant Data Upload |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом GraphBoot |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
