|
5 |
Trojan Ip2B Communication Protocol Connection To Server |
malware |
trojan-activity |
Указывает на попытку атаки на уязвимость обхода каталога в TANDBERG Video Communication Server |
http |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Small Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Soaphrish Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Trojan Win.Trojan.Jadtre Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
CURL libcurl NTLM Type-3 Message Creation Stack Buffer Overflow |
exploit |
misc-activity |
Версии libcurl от 7.36.0 до 7.64.0 уязвимы для переполнения буфера на основе стека. Функция, создающая исходящий заголовок NTLM type-3 (`lib/vauth/ntlm.c:Curl_auth_create_ntlm_type3_message()`), генерирует содержимое заголовка HTTP запроса на основе ранее полученных данных. Проверка, которая существует для предотвращения переполнения локального буфера, реализована неправильно (с использованием математики без знака) и, как таковая, не предотвращает переполнение. Эти выходные данные могут стать больше, чем локальный буфер, если очень большие данные «ответа nt» извлекаются из предыдущего заголовка NTLMv2, предоставленного вредоносным или поврежденным HTTP-сервером. Такое «большое значение» должно быть около 1000 байт или больше. Фактические данные полезной нагрузки, скопированные в целевой буфер, поступают из заголовка ответа NTLMv2 типа 2. |
http |
2019-3822 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Smartstore 4.1.1 PrivateMessages Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
В Smartstore (он же SmartStoreNET) версии 4.1.1 обнаружена проблема. В Views/PrivateMessages/View.cshtml не вызывается функция обработкиHtmlUtils.SanitizeHtml для личного сообщения. |
http |
2021-32607 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Backdoor Hackers World Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
(MS12-004)Microsoft Windows Media Player winmm.dll MIDI File Parsing Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость переполнения буфера в проигрывателе Windows Media.Уязвимость вызвана тем, что приложение не может правильно проверить данные, предоставленные пользователем. Злоумышленники могут попытаться использовать эту проблему, принуждая пользователей посетить вредоносный веб-сайт или получить доступ к вредоносным файлам ASF |
http |
2012-0003 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
XnView JPEG-LS Image Processing Heap Based Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в XnView.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .xcf. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл .xcf |
http |
2012-4988 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Hikvision DS-2CD7153-E IP Camera Privilege Escalation Vulnerability |
exploit |
attempted-admin |
Указывает на попытку атаки на уязвимость Command Injection в IP-камерах Zavio.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольной команды в контексте приложения через специально созданный URL-адрес |
http |
2013-4975 |
|
Other |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash Player Multiple Unspecified Security Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf |
http |
2015-0318 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Flash BlurFilter Out Of Bounds Memset Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость За пределами записи в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
http |
2015-8636 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
POP3 Service User Login Failure |
pop3 |
attempted-user |
Означает, что попытка входа не удалась. Многие такие события указывают на неправильно сконфигурированный сервер или попытку входа в систему грубой силы |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
IIS FrontPage fp30reg.dll Chunked Overflow |
exploit |
targeted-activity |
Указывает на уязвимость переполнения буфера в серверных расширениях Microsoft FrontPage (FPSE).FPSE - это набор инструментов управления веб-сайтом для FrontPage Server. Из-за ошибки проверки буфера злоумышленник может отправить специально созданное сообщение, чтобы использовать целевую машину с FPSE. Успешная эксплуатация предоставляет злоумышленнику права на выполнение в уязвимой системе |
tcp |
2003-0822 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Snort IDS SMB DCERPC Fragment Buffer Overflow trirat |
exploit |
arbitrary-code-execution |
Snort IDS (система обнаружения вторжений), Sourcefire Intrusion Sensor и Nortel Threat Protection уязвимы к переполнению буфера на основе стека в процессе сборки DCERPC. Отправляя специально созданный SMB-пакет в уязвимую систему, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе с привилегиями root или SYSTEM. |
tcp |
2006-5276 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Cisco Elastic Services Controller RESR API Authentication Bypass |
authentication-failures |
authentication bypass |
Эта атака использует уязвимость обхода аутентификации в контроллере Cisco Elastic Services Controller. Уязвимость связана с неправильной фильтрацией заголовка Авторизация. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTTP-трафик на целевой сервер. Успешно используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может добиться обхода проверки подлинности на целевом сервере. |
http |
2019-1867 |
|
CiscoIOS |
17.05.2021 |
17.04.2025 |
|
5 |
Xspider 7.7 Vulnerability Scanner |
scan |
attempted-recon |
Обнаружение сканирования утилитой Xspider 7.7 |
http |
|
|
Other |
11.11.2021 |
12.05.2025 |
|
5 |
Cisco Firepower Management Center 5.2.0-6.0.1 Command Injection |
injection |
command injection |
Консоль управления угрозами в Cisco Firepower Management Center версий 5.2.0–6.0.1 позволяет удаленным пользователям, прошедшим проверку подлинности, выполнять произвольные команды с помощью созданных параметров веб-приложения, также известных как идентификатор ошибки CSCva30872. |
http |
2016-6433 |
|
BSD, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
CMS Made Simple (CMSMS) Watermark File Extension |
exploit |
misc-activity |
class.showtime2_image.php в CMS Made Simple (CMSMS) до версии 2.2.10 не гарантирует, что файл водяного знака имеет стандартное расширение файла изображения (GIF, JPG, JPEG или PNG). |
http |
2019-9692 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Dolibarr ERP and CRM Suite 13.0.2 Website Command Injection |
exploit |
misc-activity |
Модуль конструктора веб-сайтов в Dolibarr 13.0.2 позволяет удаленно выполнять код PHP из-за неполного механизма защиты, в котором system, exec и shell_exec заблокированы, но обратные кавычки не заблокированы. |
http |
2021-33816 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
