|
5 |
D-Link DSL-320B Multiple Information Disclosure Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки на уязвимость межсайтового запроса в D-Link DSL-2730B.Данная уязвимость связана с недостаточной обработкой введенных пользователем данных в приложении при обработке специально созданного HTTP-запроса. Злоумышленник может использовать это, обманывая ничего не подозревающего пользователя в посещении вредоносной веб-страницы, что приводит к другим атакам |
http |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player And AIR Unspecified Heap Based Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf |
http |
2015-0304 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle Outside In PDF 8.5.2 Parsing Memory Corruption Vulnerability |
exploit |
attempted-dos |
Указывает на попытку атаки использовать уязвимость переполнения стека в компоненте Oracle Outside In OOXML.Данная уязвимость вызвана ошибкой проверки входных данных в sccfut.dll приложения при обработке вредоносных файлов OOXML. В результате удаленный злоумышленник может выполнить произвольный код в контексте приложения через специально созданный файл OOXML |
http |
2015-4878 |
|
Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Schneider Electric IIoT Monitor downloadCSV Directory Traversal |
scada |
web-application-activity |
Schneider Electric IIoT Monitor может позволить удаленному злоумышленнику просматривать каталоги в системе. Злоумышленник может отправить специально созданный URL-запрос для доступа к произвольным файлам в системе. |
tcp |
2018-7835 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco ASA Unauthenticated File Access |
broken-access-control |
arbitrary file access |
Уязвимость в интерфейсе веб-служб программного обеспечения Cisco Adaptive Security Appliance (ASA) и программного обеспечения Cisco Firepower Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику проводить атаки обхода каталогов и получать доступ для чтения и удаления к конфиденциальным файлам в целевой системе. |
http |
2020-3187 |
|
CiscoIOS, Linux, Windows |
11.10.2021 |
25.04.2025 |
|
5 |
TIBCO JasperReports Server Information Disclosure Vulnerability |
exploit |
misc-activity |
JasperReports компании TIBCO (<=6.2.4, 6.3.0, 6.3.2-3, 6.4.0, 6.4.2, CE/ActiveMatrix BPM и Jaspersoft AWS with Multi-Tenancy/Reporting and Analytics for AWS <=6.4.2) подвержен уязвимости аутентифицированного чтения и включения файлов путем обхода каталога. Злоумышленник, независимо от прав пользователя, может получить доступ или включить файлы из файловой системы, в которой размещено приложение. |
http |
2018-5430 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
QNAP NAS HBS 3 Authentication Bypass Vulnerability |
exploit |
misc-activity |
Уязвимость неправильной авторизации влияет на NAS QNAP, работающий под управлением HBS 3 (Hybrid Backup Sync.). В случае эксплуатации уязвимость позволяет удаленным злоумышленникам авторизоваться на устройстве. Эта проблема затрагивает: версии QNAP Systems Inc. HBS 3 до v16.0.0415 на QTS 4.5.2; версии до v3.0.210412 на QTS 4.3.6; версии до v3.0.210411 на QTS 4.3.4; версии до v3.0.210411 на QTS 4.3.3; версии до v16.0.0419 на герое QuTS h4.5.1; версии до v16.0.0419 в QuTScloud c4.5.1~c4.5.4. Эта проблема не затрагивает: QNAP Systems Inc. HBS 2 . QNAP Systems Inc. HBS 1.3. |
http |
2021-28799 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload solaris_x86_shell_find_port |
shellcode |
shellcode-detect |
Указывает на уязвимость переполнения буфера на сервере Sun Solaris nlps. Сервер nlps - это средство сетевой печати, которое прослушивает порт 2766. Удаленный злоумышленник может получить удаленный root-доступ в целевой системе, отправив тщательно сконструированное сообщение на этот порт, а затем короткую специальную команду |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Mitsubishi MX Component ActiveX Control Buffer Overflow |
scada |
buffer overflow |
Элемент управления ActiveX Mitsubishi MX (ActUWzd.dll) уязвим для переполнения буфера. Уговорив жертву посетить специально созданную веб-страницу, которая передает длинный аргумент небезопасному методу WzTitle, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
http |
2013-3075 |
|
Windows |
12.05.2020 |
25.03.2025 |
|
5 |
Wyse Rapport Hagent Fake Hserver Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей DFind |
tcp |
2009-0695 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Hijacker Searchfast Detection - Get Toolbar CFG |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
http |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Acidbattery 1.0 Runtime Detection - Get Password |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS12-004)Microsoft Windows Media Player Winmm.dll MIDI File Parsing Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость переполнения буфера в проигрывателе Windows Media.Уязвимость вызвана тем, что приложение не может правильно проверить данные, предоставленные пользователем. Злоумышленники могут попытаться использовать эту проблему, принуждая пользователей посетить вредоносный веб-сайт или получить доступ к вредоносным файлам ASF |
http |
2012-0003 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS10-053)Internet Explorer Uninitialized Pointer Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader и Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2010-2559 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
EXtplorer Authentication Bypass Vulnerability |
exploit |
attempted-user |
Указывает на потенциально злонамеренную попытку получить административный доступ на хосте, на котором работает DNSTools.DNSTools используется для настройки информации службы доменных имен (DNS). Удаленный злоумышленник может получить административный доступ к целевой системе, на которой запущен DNSTools, передав ему специально созданный URL-адрес |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Huigezi 2009 Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TheMoon.linksys.router |
worm |
trojan-activity |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в маршрутизаторе Linksys E-series. Используется червем TheMoon. Данная уязвимость вызвана ошибкой в том, что не удалось должным образом очистить ввод пользователя из HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного выполнения кода в контексте приложения через специально созданный HTTP-запрос |
tcp |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN CryptXXX Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом CryptXXX |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Coverton Ransomware Onion Domain Beacon |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом Coverton.. |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
