|
5 |
Possible resources_exploits_office_ms09_017_cve_2009_1130_ppt_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_23_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload solaris_x86_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на уязвимость переполнения буфера на сервере Sun Solaris nlps. Сервер nlps - это средство сетевой печати, которое прослушивает порт 2766. Удаленный злоумышленник может получить удаленный root-доступ в целевой системе, отправив тщательно сконструированное сообщение на этот порт, а затем короткую специальную команду |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Schneider Electric IIoT Monitor Zip Directory Traversal |
scada |
arbitrary-code-execution |
Schneider Electric IIoT Monitor может позволить удаленному злоумышленнику загружать произвольные файлы из-за неправильной проверки расширений файлов. Отправляя специально созданный HTTP-запрос, удаленный злоумышленник может использовать эту уязвимость для загрузки вредоносного PHP-скрипта, который может позволить злоумышленнику выполнить произвольный PHP-код в уязвимой системе. |
tcp |
2018-7836 |
2019-00138 |
Other |
12.05.2020 |
|
5 |
Ftp.pl Attempt Vulnerability |
ftp |
misc-attack |
Указывает на попытку использовать уязвимость переполнения стека в демоне FTP Вашингтонского университета (wu-ftpd).Wu-ftpd - популярный демон протокола передачи файлов из Вашингтонского университета. Из-за неадекватной проверки пользовательского ввода удаленный злоумышленник может выполнять произвольные команды на целевом компьютере с помощью специально созданных команд FTP |
tcp |
2000-0674 |
|
BSD, Linux, MacOS |
12.05.2020 |
|
5 |
Backdoor Remote PC Access Connection Attempt |
malware |
misc-activity |
Указывает на потенциально злонамеренную попытку доступа к общему административному ресурсу по умолчанию на хосте Microsoft Windows. В старых версиях Windows существуют некоторые уязвимости, которые позволяют злоумышленникам получить удаленный доступ к незащищенной файловой системе |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Computer Associates ARCserve Backup Multiple Remote Vulnerability |
rpc |
arbitrary-code-execution |
Указывает на попытку атаки на многочисленные уязвимости удаленного переполнения буфера в Computer Associates ARCserve Backup.Эта уязвимость вызвана тем, что компонент LGServer не может проверить данные, переданные нескольким параметрам, что приводит к переполнению стека. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный запрос |
tcp |
2008-4397 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trickler Nictech.Bm2 Runtime Detection |
adware pup |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Adobe Flash Player Remote Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный FLV-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный FLV-файл |
tcp |
2011-2140 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
JBoss JMXInvokerServlet Remote Command Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения команд в SAP ConfigServlet.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольной команды ОС в контексте приложения |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Oracle Fusion Middleware Remote Security Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода каталога в Oracle Fusion Middleware MapViewer.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
2012-3153 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN CryptXXX Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом CryptXXX |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Banker.Am Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Uri Request For Known Malicious Uri - Macdefender |
malware |
trojan-activity |
Указывает на обнаружение HTTP-запросов с подозрительным URI.Без достаточной очистки пользовательских входных данных от веб-сервера это может привести к различным проблемам, таким как выявление уязвимостей переполнения буфера и удаленное выполнение кода. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Yakes Variant Inbound Communication |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Darkhotel Outbount Connection Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2016-4465 |
exploit |
misc-activity |
Тест |
tcp |
2016-4465 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2018-15884 |
exploit |
misc-activity |
Тест |
tcp |
2018-15884 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-24347 |
exploit |
misc-activity |
Тест |
tcp |
2021-24347 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2006-4034 |
exploit |
misc-activity |
Тест |
tcp |
2006-4034 |
|
|
24.04.2023 |
