|
5 |
Cisco Webex Network Recording Player Remote Command Execution Vulnerability |
exploit |
misc-activity |
Уязвимость в Cisco Webex Network Recording Player для Microsoft Windows и Cisco Webex Player для Microsoft Windows может позволить злоумышленнику выполнить произвольный код на пораженной системе. Уязвимость существует из-за того, что затронутое программное обеспечение некорректно проверяет файлы Advanced Recording Format (ARF) и Webex Recording Format (WRF). Злоумышленник может воспользоваться этой уязвимостью, отправив пользователю вредоносный файл ARF или WRF по ссылке или во вложении электронной почты и убедив его открыть этот файл с помощью пораженного ПО. |
http |
2019-1637 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Nagios_xi Accessing Functionality Not Properly Constrained by ACLs |
exploit |
misc-activity |
Проблема была обнаружена в Nagios XI 5.8.5. В разделе «Пользовательские включения» панели администратора администратор может загружать файлы с произвольными расширениями, если тип MIME соответствует изображению. Поэтому можно загрузить созданный PHP-скрипт для удаленного выполнения команды. |
http |
2021-40344 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
CoDeSys Gateway Server CVE-2012-4705 Directory Traversal Vulnerability |
scada |
arbitrary-code-execution |
CoDeSys Gateway Server может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный ошибкой обхода каталога. Злоумышленник может воспользоваться этой уязвимостью, используя специально созданный путь к каталогу для выполнения произвольного кода в системе. |
tcp |
2012-4705 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Shellcode Metasploit payload ruby_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
12.05.2025 |
|
5 |
VirusWall FtpSaveCVP Access Vulnerability |
web server |
arbitrary-code-execution |
Указывает на уязвимость реконфигурации в Trend Micro InterScan VirusWall. InterScan VirusWall предназначен для сканирования на наличие вирусов во входящем и исходящем трафике через SMTP, FTP и HTTP на шлюзе сети. Существуют уязвимости в нескольких скриптах интерфейса управления. Удаленный злоумышленник может внести изменения в конфигурацию целевой системы, отправив специально сконструированные запросы |
http |
2001-0432 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Coldfusion CFFILE File Upload |
broken-access-control |
remote file inclusion |
Эта атака использует уязвимость загрузки файлов в Adobe Coldfusion. Уязвимость связана с неправильной очисткой запросов, отправленных в приложение. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTTP-трафик на целевой сервер. Успешная эксплуатация может привести к загрузке файла и выполнению кода на целевом сервере. |
http |
2019-7838 |
|
Linux, Windows |
17.05.2021 |
28.04.2025 |
|
5 |
PhpMyAdmin 4.8 RCE |
exploit |
web-application-attack |
Уязвимость в phpMyAdmin 4.8.x до 4.8.2, в которой злоумышленник может включать (просматривать и потенциально выполнять) файлы на сервере. Уязвимость возникает из-за части кода, где страницы перенаправляются и загружаются в phpMyAdmin, а также из-за неправильного тестирования страниц из белого списка |
http |
2018-12613 |
|
Linux, Windows |
28.10.2021 |
05.03.2025 |
|
5 |
Computer Associates ARCserve D2D homepageServlet Servlet Information Disclosure Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в CA ARCserve D2D. CA ARCserve D2D уязвим для вредоносных запросов POST к homepageServlet, содержащих сообщение getLocalHost |
tcp |
2011-3011 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
FireStats bridge.php Denial of Service Vulnerablity |
web specific apps |
denial-of-service |
Указывает на попытку атаки на уязвимость межсайтового скриптинга в плагине FireStats для WordPress.Уязвимость вызвана неспособностью уязвимого приложения очистить вводимые пользователем данные. Это позволяет удаленному злоумышленнику выполнять произвольные сценарии посредством отправки специально созданного веб-запроса |
http |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
JBoss Console/Web Management Direct Request Authentication Bypass Vulnerability |
web server |
attempted-user |
Указывает на попытку атаки на уязвимость обхода аутентификации в Oracle GlassFish.Уязвимость связана с ошибкой, которая приводит к тому, что программное обеспечение обрабатывает запросы HTTP TRACE как аутентифицированные запросы GET. Злоумышленники могут использовать эту проблему для обхода аутентификации и выполнения несанкционированных действий |
tcp |
2007-1036 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco IOS Server HTTP Interface Cross Site Scripting Vulnerability |
web server |
web-application-attack |
Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям |
http |
2005-3921 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS10-001)Microsoft Embedded OpenType Font LZCOMP Decompressor Array Index Overflow Code Execution(HTTP) Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможную атаку против уязвимости разбора файла в Microsoft Windows.Эта уязвимость вызвана ошибкой, когда уязвимое программное обеспечение анализирует искаженные файлы шрифтов OpenType. Злоумышленник может использовать это для выполнения произвольного кода |
http |
2010-0018 |
|
MacOS, Windows |
12.05.2020 |
25.04.2025 |
|
5 |
427BB Crafted Cookie Remote Privilege Escalation Vulnerability |
exploit |
misc-activity |
Указывает на попытку атаки использовать уязвимость обхода аутентификации в 427BB.Уязвимость связана с тем, что приложение не проверяет файлы cookie HTTP должным образом. В результате удаленный злоумышленник может отправить специально созданный запрос, чтобы обойти проверку подлинности и получить административный доступ на уязвимом сервере |
http |
2006-0153 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
TROJAN Win32/Teslacrypt Ransomware onion domain Checkin |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
ET Trojan Iron/Maktub Locker Ransomware CnC Checkin |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса. |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Reswor Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Spy.Banker Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Backdoor Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Nelaja Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Backdoor Elirks.A Command And Control Traffic |
malware |
trojan-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
