|
5 |
Adobe ColdFusion Arbitrary JSP unrestricted file upload vulnerability |
exploit |
misc-activity |
Версии Adobe ColdFusion от 12 июля (2018.0.0.0.310739) и более ранние подвержены уязвимости неограниченной загрузки файлов. Данная уязвимость позволяет злоумышленнику загружать на сервер произвольные файлы, что потенциально может привести к выполнению произвольного кода. Уязвимость неограниченной загрузки файлов может быть использована злоумышленником для обхода предусмотренных мер безопасности и загрузки вредоносных файлов, содержащих произвольный код. Если загруженный файл будет выполнен в контексте сервера, это может привести к выполнению произвольного кода и компрометации пораженной системы. |
http |
2018-15961 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
IBM Spectrum Protect Plus 10.1.0-10.1.5 crafted HTTP command Remote Code Execution (CVE-2020-4222) |
exploit |
misc-activity |
IBM Spectrum Protect Plus 10.1.0 и 10.1.5 может позволить удаленному злоумышленнику выполнить произвольный код на системе. Используя специально созданную HTTP-команду, злоумышленник может использовать эту уязвимость для выполнения произвольной команды в системе. |
http |
2020-4222 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit shellcode linux/x86/shell_reverse_tcp single stage transfer attempt |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload cmd_unix_bind_inetd |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Mitsubishi EZPcAut260.dll ActiveX Control ESOpen Buffer Overflow |
|
buffer overflow |
Эта атака использует уязвимость переполнения буфера в элементе управления ActiveX Mitsubishi EZPcAut260.dll. Данная уязвимость связана с отсутствием проверки границ в функции ESOpen в Mitsubishi EZPcAut260.dll ActiveX Control. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер для выполнения произвольного кода в системе или вызвать отказ в обслуживании. |
http |
2014-1641 |
|
Windows |
12.05.2020 |
07.04.2025 |
|
5 |
Identity_manager Identity Spoofing |
exploit |
misc-activity |
VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость обхода аутентификации, затрагивающую пользователей локального домена. Злоумышленник с сетевым доступом к пользовательскому интерфейсу может получить административный доступ без необходимости аутентификации. |
tcp |
2022-22972 |
|
Windows, Linux |
15.09.2022 |
12.05.2025 |
|
5 |
Backdoor Fucktrojan 1.2 Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Possible Malicious Jar File Download Page |
malware |
trojan-activity |
Указывает на попытку атаки использовать уязвимость в Oracle Java.Уязвимость вызвана ошибкой, когда уязвимый модуль обрабатывает специально созданный Java-апплет. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через вредоносный Java-апплет |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Klez.J Web Propagation Detection |
malware |
trojan-activity |
Указывает на попытку атаки использовать уязвимость раскрытия информации в продуктах Oracle Tuxedo и PeopleSoft.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для раскрытия памяти целевой системы с помощью специально созданного запроса |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trackware Ucmore Runtime Detection - Click Sponsor/Ad Link |
malware |
trojan-activity |
Указывает на уязвимости SQL-запросов в AdCycle. AdCycle - это условно-бесплатная программа управления рекламой, состоящая из набора сценариев Perl, поддерживаемых MySQL. В сценариях есть несколько случаев, когда SQL-запросы не очищаются должным образом. Из-за этих удаленных злоумышленников могут изменять запросы |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Katux 2.0 Runtime Detection - Screen Capture |
malware |
misc-activity |
Указывает на попытку атаки на уязвимость обхода безопасности в Juniper ScreenOS.Уязвимость вызвана проблемой проектирования, когда уязвимое программное обеспечение обрабатывает запрос SSH или TELNET. Это позволяет удаленному злоумышленнику обойти аутентификацию с помощью специально созданного запроса SSH или TELNET |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Zenoss Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в Zenoss Core.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код в контексте вошедшего в систему пользователя |
http |
2014-6261 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
MALWARE-CNC Backdoor.Sdbot Traffic |
malware |
command-and-control |
Указывает на попытку подключения к вредоносному серверу. Правительственные агентства и исследователи иногда пытаются внедрить вредоносные DNS-адреса, чтобы предотвратить подключение к C&C-серверам. Если компьютер пытается подключиться к вредоносному серверу, он, скорее всего, заражен вредоносным ПО |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Ransomware Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat. |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Rdn Banker POST Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Proxyier Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Multiple Vendor Out Of Band Data Denial Of Service Vulnerability |
netbios |
denial-of-service |
Указывает на уязвимость в ColdFusion MX 6.0 и 6.1 и JRun 4.0, когда они обрабатывают запросы с массивами SOAP в параметрах. Это позволяет удаленным злоумышленникам обрушить сервер, отправив специальный запрос http soap |
tcp |
1999-0153 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Torpig Bot Sinkhole Server DNS Lookup Attempt |
malware |
bad-unknown |
Указывает на попытку эксплойта metasploit к вездесущему недостатку в реализациях DNS.Этот недостаток связан с неправильной реализацией случайности идентификаторов транзакций DNS и портов источника, что позволяет удаленным злоумышленникам подделывать ответы DNS для проведения отравления кэша DNS |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Duqu Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Mozilla Firefox/Thunderbird/SeaMonkey Arbitrary Code Execution Vulnerability |
web client |
web-application-attack |
Указывает на попытку атаки использовать уязвимость Content Injection Spoofing в продуктах Mozilla.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке веб-страницы с недействительным URL-адресом, который передается в document.location. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданную веб-страницу |
tcp |
2013-1710 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
