|
5 |
OnlyOffice RCE |
injection |
code injection |
В модуле server ONLYOFFICE DocumentServer v4.2.0.71-v5.6.0.21 обнаружена проблема с обработкой расширения файла. Расширение файла контролируется злоумышленником через данные запроса и приводит к произвольной перезаписи файла. Используя эту уязвимость, удаленный злоумышленник может получить удаленное выполнение кода на DocumentServer. |
http |
2021-25833 |
|
Linux, Windows |
15.10.2021 |
25.04.2025 |
|
5 |
Google Chrome V8 Type Confusion Vulnerability (CVE-2018-6056) |
exploit |
misc-activity |
Путаница типов может привести к записи за пределами кучи в V8 в Google Chrome до 64.0.3282.168, позволяя удаленному злоумышленнику выполнять произвольный код внутри песочницы через созданную HTML-страницу. |
http |
2018-6056 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Scadatec Procyon Telnet Service Remote Buffer Overflow Vulnerability |
scada |
arbitrary-code-execution |
Scadatec Procyon уязвим для переполнения буфера, вызванного неправильной проверкой границ службой Telnet. Отправляя специально созданный пакет на TCP-порт 23, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2011-3322 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload ruby_shell_reverse_tcp_ssl |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
VirusWall FtpSaveCSP Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы |
http |
2001-0432 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Discourse RCE |
exploit |
web-application-attack |
В уязвимых версиях Discourse вредоносные запросы могут привести к удаленному выполнению кода. Это произошло из-за отсутствия проверки значений subscribe_url. Эта проблема исправлена в последних стабильных, бета-версиях и прошедших тестирование версиях Discourse. |
http |
2021-41163 |
|
Linux, Windows |
25.10.2021 |
05.03.2025 |
|
5 |
PHP Header() HTTP Header Injection Vulnerability |
web server |
web-application-attack |
Указывает на попытку использовать уязвимость SQL-инъекции через заголовки HTTP.Уязвимость является результатом того, что приложение не проверило введенные пользователем данные перед их использованием в запросе SQL. В результате удаленный злоумышленник может отправить специально созданный запрос для выполнения команд SQL на уязвимом сервере |
http |
2011-1398 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Oracle Java Applet2ClassLoader Class Unsigned Applet Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку на уязвимость произвольного удаленного выполнения кода в среде выполнения Java (JRE), в Oracle Java SE и Java для бизнеса 6, которая вызвана неправильной обработкой данных, вводимых пользователем |
tcp |
2010-4452 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Worm.Win32.Slenfbot.G |
worm |
trojan-activity |
Указывает на возможное обнаружение сетевого трафика, исходящего от зараженных компьютеров Blackworm, проходящих через сеть через порты 135, 139 или SMTP-порты |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Aurora/OneKeyLocker Ransomware CnC Checkin |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса. |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Backdoor File Download |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Osx.Backdoor.Iworm Variant Outbound Connection |
worm |
trojan-activity |
Указывает на обнаружение трояна backdoor Delta Source. Backdoor Delta Source классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Possible Banking Trojan With Known Banking Strings |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Neighbor Discovery IPv6 Crafted Packet Denial of Service Vulnerability |
exploit |
misc-activity |
Существует уязвимость в процессе обработки пакетов IP Version 6 (IPv6) Neighbor Discovery во многих продуктах, успешная эксплуатация которой может позволить удаленному злоумышленнику, не прошедшему аутентификацию, заставить затронутое устройство начать отбрасывать легитимных соседей IPv6 по мере истечения времени действия легитимного ND, что приведет к отказу в обслуживании. |
tcp |
2016-1409 |
|
Other |
24.04.2023 |
12.05.2025 |
|
5 |
Microsoft Edge Memory Corruption Vulnerability (CVE-2019-0565) |
exploit |
misc-activity |
Уязвимость повреждения памяти позволяет удаленному злоумышленнику выполнять произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся уязвимостью, может получить те же права, что и текущий пользователь и после этого устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. |
http |
2019-0565 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Oracle OSS Support Tools Diagnostic Assistant 2.12.41 XML External Entity |
exploit |
misc-activity |
Уязвимость в продукте OSS Support Tools продукта Oracle Support Tools (компонент: Diagnostic Assistant). Поддерживаемая затронутая версия — до 2.12.41. Уязвимость позволяет злоумышленнику с высоким уровнем привилегий с доступом к сети через HTTP скомпрометировать OSS Support Tools. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным для OSS Support Tools. |
http |
2021-2303 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
(MS12-015)Microsoft Visio Viewer VSD File Format Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл VSD. Удаленный злоумышленник может выполнить произвольный код в контексте приложения с помощью специально созданного файла VSD |
http |
2012-0136 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Acrobat And Reader Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2012-4160 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Unspecified Security Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf |
tcp |
2015-0311 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Advantech WebAccess Dashboard Viewer uploadImageCommon Arbitrary File Upload |
scada |
misc-attack |
Advantech WebAccess может позволить удаленному злоумышленнику загружать произвольные файлы. Злоумышленник может воспользоваться этой уязвимостью, используя неопределенные векторы атак для загрузки или создания произвольных файлов на сервере без аутентификации. |
tcp |
2016-0854 |
|
Windows |
12.05.2020 |
12.05.2025 |
