|
2 |
Dnsmasq Malicious BLKSIZE Option NULL Dereference |
tftp |
denial-of-service |
Служба TFTP, включенная в службу Dnsmasq, уязвима для разыменования нулевого указателя, что приводит к отказу в обслуживании. Этот недостаток срабатывает при получении запроса на загрузку, содержащего опцию BLKSIZE, но без указанного размера блока. |
udp |
2009-2958 |
2015-00415 |
Linux |
16.06.2020 |
|
2 |
Magniber Ransomware Aug 2021 Campaign - Command and Control |
malware |
misc |
Трафик управления и контроля, возникающий после запуска Magniber Ransomware. |
http |
|
|
Windows |
04.03.2022 |
|
2 |
WordPress NotificationX <2.3.9 SQL Injection |
misc |
misc-attack |
Указывает на попытку sql инъекции в WordPress плагине NotificationX |
tcp |
2022-0349 |
|
|
18.01.2023 |
|
2 |
NjRAT Nov 2021 Campaign - NjRAT Command and Contro |
malware |
misc |
Обнаружен трафик управления и контроля, возникающий после запуска вредоносного ПО NjRAT. |
tcp |
|
|
Windows |
04.03.2022 |
|
2 |
VMWare ESXI OpenSLP RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в VMWare ESXI с помощью переполнения в подсистеме OpenSLP на порту 427. Желательно закрыть этот порт от всего внешнего. |
tcp |
2021-21974 |
|
|
18.01.2023 |
|
2 |
Raccoon Sep 2020 Campaign - Exfiltration Command and Control |
malware |
misc |
Эксфильтрация командно-контрольного трафика, возникающего после запуска вредоносного ПО Raccoon. |
http |
|
|
Windows |
04.03.2022 |
|
2 |
Ursnif Aug 2021 Campaign - Command and Control |
malware |
misc |
Командный и управляющий трафик, возникающий после запуска вредоносного ПО Ursnif. |
http |
|
|
Windows |
04.03.2022 |
|
2 |
Possible OpenSSH Pre-Auth Double Free Denial of Service |
exploit |
misc-attack |
Указывает на попытку отказа в обслуживании в OpenSSH версии 9.1. При запросе соединения с некоторыми протокольными баннерами, будет использоваться старый алгоритм, который написан некорректно и ведёт к отказу в обслуживании |
tcp |
2023-25136 |
|
|
20.02.2023 |
|
2 |
SINEMA Remote Connect Server V3.1 Cross-site Scripting |
scada |
xss |
В SINEMA Remote Connect Server(все версии ниже V3.1) существует уязвимость XSS. Всплывающее окно с сообщением об ошибке в веб-интерфейсе приложения не предотвращает внедрение кода JavaScript. |
tcp |
2022-29034 |
|
Other |
18.11.2022 |
|
2 |
Emotet Command and Control |
malware |
misc |
Трафик, возникающий после запуска вредоносного ПО Emotet |
http |
|
|
Windows |
14.03.2022 |
|
2 |
pfBlockerNG host header command injection |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в pfBlockerNG с помощью заголовка host |
tcp |
2023-31814 |
|
|
20.02.2023 |
|
2 |
Netgear RAX43 unauthenticated command injection |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в Netgear RAX43 |
tcp |
2021-20167 |
|
|
20.02.2023 |
|
2 |
SquirrelWaffle Cobalt Strike Command and Control |
malware |
misc |
Трафик, возникающий после выполнения вредоносного ПО SquirrelWaffle Cobalt Strike |
http |
|
|
Windows |
14.03.2022 |
|
2 |
StrRAT Command and Control |
malware |
misc |
Трафик, возникающий после запуска вредоносного ПО StrRAT |
http |
|
|
Windows |
14.03.2022 |
|
2 |
Joomla Unauthorized Access |
exploit |
misc-attack |
Указывает на попытку получения ценной информации с помощью неавторизованного способа в Joomla |
tcp |
2023-23752 |
|
|
13.03.2023 |
|
2 |
STAGIL Navigation Jira Plugin Local File Inclusion |
exploit |
misc-attack |
Указывает на попытку включения локального файла в "STAGIL Navigation for Jira - Menu & Themes" плагине для Jira |
tcp |
2023-26256 |
|
|
13.03.2023 |
|
2 |
Fluentd RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Fluentd |
tcp |
2022-39379 |
|
|
14.03.2023 |
|
2 |
TL-WR702N/TL-WR720N Buffer Overflow Denial of Service |
exploit |
misc-attack |
Указывает на попытку атаки отказа в обслуживании в роутерах TL-WR702N и TL-WR720N с помощью функционала пинга. Так как прошивки часто делят между собой одинаковые исполняемые файлы, уязвимости может быть подвержено большее количество роутеров TP-Link. Эксплуатация этой уязвимости также может вести к удаленному исполнению кода. |
tcp |
2023-24362 |
|
|
14.03.2023 |
|
2 |
OpenEMR < 7.0.0 Arbitrary File Read |
exploit |
misc-attack |
Указывает на попытку удаленного чтения файлов в OpenEMR до версий 7.0.0. Это возможно из-за ошибки в фазе установки ПО. |
tcp |
2023-22974 |
|
|
14.03.2023 |
|
2 |
AZORult Command and Control |
malware |
misc |
AZORult трафик CNC сервера |
http |
|
|
Linux |
17.03.2022 |
