|
5 |
Zoho ManageEngine Desktop Central FileStorage getChartImage Command Injection |
injection |
code injection |
Эта атака использует уязвимость десериализации Java в Zoho ManageEngine Desktop Central. Эта уязвимость находится в функции getChartImage класса FileStorage из-за отсутствия надлежащей проверки предоставленных пользователем данных, что приводит к десериализации ненадежных данных. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив на целевой сервер созданные HTTP-запросы. Успешная эксплуатация приводит к удаленному выполнению кода в контексте SYSTEM / root. |
http |
2020-10189 |
|
Android, IOS, MacOS, Windows |
17.05.2021 |
21.04.2025 |
|
5 |
Nikto Vulnerability Scanner |
scan |
attempted-recon |
Обнаружение user-agent утилиты Nikto |
http |
|
|
Other |
01.10.2021 |
05.03.2025 |
|
5 |
MIT Kerberos 5 ver.1.14.x process_db_args Null Pointer Denial of Service Vulnerability |
exploit |
misc-activity |
Функция process_db_args в plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c модуля LDAP KDB в MIT Kerberos 5 версий 1.13.4 и 1.14.x - 1.14.1 неправильно обрабатывает аргумент DB, что позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (разыменование указателя NULL и падение демона) с помощью модифицированного запроса на изменение принципала. |
tcp |
2016-3119 |
|
Other, MacOS, Solaris, Linux, BSD |
24.04.2023 |
12.05.2025 |
|
5 |
PHP versions 5.x-7.1.24 Denial of Service Vulnerability |
exploit |
misc-activity |
"В ext/standard/var.c в PHP версий 5.x-7.1.24 под Windows позволяет злоумышленникам вызвать отказ в обслуживании (разыменование указателя NULL и падение приложения), поскольку com и com_safearray_proxy возвращают NULL в com_properties_get в ext/com_dotnet/com_handlers.c, что подтверждается вызовом serialize на COM(""WScript.Shell"")." |
http |
2018-19395 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Arcadyan Routers images Path Authentication Bypass |
exploit |
misc-activity |
Уязвимость обхода пути в веб-интерфейсах микропрограмм Buffalo WSR-2533DHPL2 версии <= 1.02 и WSR-2533DHP3 версии <= 1.24 может позволить удаленным злоумышленникам, не прошедшим проверку подлинности, обойти аутентификацию. |
http |
2021-20090 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload windows_messagebox |
shellcode |
shellcode-detect |
Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимости вызваны ошибкой в приложении при обработке специально созданного файла SVG или XML. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
SmartWin CyberOffice Shopping Cart Access Vulnerability |
misc |
misc-attack |
Указывает на уязвимость раскрытия информации в программном обеспечении Smartwin Technology CyberOffice Shopping Cart (CSC). CSC - это приложение для корзины покупок для сайтов с поддержкой электронной коммерции. Существует уязвимость, позволяющая злоумышленникам получить доступ для чтения к каталогу, который может содержать конфиденциальные данные клиентов, такие как счета-фактуры и незашифрованные данные кредитной карты |
http |
2000-0925 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
SQLmap tool detection |
|
vulnerability scan |
Обнаружение user-agent утилиты SQLmap |
http |
|
|
CiscoIOS, Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD |
04.10.2021 |
22.04.2025 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Theef 2.10 Runtime Detection - Connect With No Password |
malware |
misc-activity |
Указывает на обнаружение трояна IRC backdoor.Backdoor IRC классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Win32.Socks.s |
worm |
trojan-activity |
Указывает на обнаружение DoS OutFlare Win32 DoS. Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Banker.Am Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Brabat Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Bancos Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Darkhotel Data Upload Attempt |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
PHP 5.x-7.1.24 unserialize call Denial of Service Vulnerability |
exploit |
misc-activity |
В ext/standard/var_unserializer.c в PHP 5.x до версии 7.1.24 позволяет злоумышленникам вызвать отказ в обслуживании (падение приложения) через вызов unserialize для класса com, dotnet или variant. |
http |
2018-19396 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
WordPress plugin Backup Guard upload arbitrary files Vulnerability |
exploit |
misc-activity |
Плагин WordPress Backup and Migrate — плагин Backup Guard для WordPress до версии 1.6.0 не гарантировал, что импортируемые файлы имеют формат и расширение SGBP, что позволяло пользователям с высоким уровнем привилегий (admin+) загружать произвольные файлы, в том числе файлы PHP, что приводило к RCE. |
http |
2021-24155 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor EventHorizon Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Transcout Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR APSB15-25 Use-After-Free Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash |
http |
2015-7631 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
