|
2 |
Jenkins Github Plugin <=1.29.1 SSRF |
exploit |
misc-attack |
Указывает на попытку подделки запроса на стороне сервера в Jenkins плагине Github до версии 1.29.1 |
tcp |
2018-1000600 |
|
|
15.03.2023 |
|
2 |
interactsh |
misc |
misc-attack |
Указывает на попытку соединения с известными interactsh серверами. Interactsh это утилита для поиска OOB взаимодействия в сервисах, которая часто используется вкупе с Nuclei |
tcp |
|
|
|
15.03.2023 |
|
2 |
WordPress Tatsu < 3.3.12 Unauthenticated RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в WordPress в плагине Tatsu с помощью подгрузки php файла в функционале добавления шрифтов. |
tcp |
2021-25094 |
|
|
15.03.2023 |
|
2 |
SonicWall SMA Password Reset |
misc |
misc-attack |
Указывает на нелегетимную попытку сброса пароля в SonicWall SMA с помощью path traversal уязвимости. |
tcp |
2021-20034 |
|
|
15.03.2023 |
|
2 |
wmf setAbortProc |
exploit |
arbitary-code-execution |
Указывает на попытку передачи подозрительного wmf файла, содержащего некорректное escape поле, приводящее к переполнению, которое может быть использовано злоумышленником для удаленного выполнения кода |
tcp |
2005-4560 |
|
|
27.03.2023 |
|
2 |
Rtf File Format Parsing Vulnerability |
exploit |
misc-attack |
Указывает на попытку использовать одну из нескольких уязвимостей удаленного выполнения команд в Microsoft Office.Уязвимости вызваны ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный файл RTF. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью специально созданного файла RTF |
tcp |
|
|
Windows |
12.05.2020 |
|
2 |
ActiveMQ Deserialization RCE |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в ActiveMQ с помощью сериализованного ObjectMessage |
tcp |
2015-5254 |
|
|
16.09.2021 |
|
2 |
Elasticsearch Remote Code Execution |
exploit |
misc-attack |
Это указывает на попытку выполнения уязвимости / неправильной конфигурации CVE-2014-3120. Он позволяет вам читать и добавлять файлы в системе, в которой размещается ES, при условии, что пользователь, работающий с ES, имеет к ним доступ. |
tcp |
2014-3120 |
|
|
24.09.2021 |
|
2 |
Elasticsearch backup web shell (Woo Yun exploit) |
exploit |
misc-attack |
Указывает на попытку создания web shell в elasticsearch через функцию backup |
tcp |
2015-110216 |
|
|
24.09.2021 |
|
2 |
Celery <4.0 Redis unauthorized access + Pickle deserialization exploit |
exploit |
arbitrary-code-execution |
В версии Celery <4.0 Pickle по умолчанию используется для сериализованных сообщений задач. Когда используемая служба очередей (например, Redis / RabbitMQ / RocketMQ) имеет проблему неавторизованного доступа, уязвимость десериализации Pickle может использоваться для выполнения произвольного кода. |
tcp |
|
|
|
24.09.2021 |
|
2 |
D-Link DnsProxy Cross Site Scripting (XSS) |
exploit |
web-application-attack |
Эта атака использует уязвимость XSS в модеме D-Link DSL-2730B. Уязвимость связана с неправильной проверкой параметра Domainname HTTP-запроса HTTP. Используя эту уязвимость, злоумышленник может выполнять произвольные сценарии на целевой машине. |
http |
2015-1028 |
|
Other |
04.06.2021 |
|
3 |
Macromedia Coldfusion Remote SYSTEM Buffer Overflow (HTTP Header) |
web server |
denial-of-service |
Эта атака использует удаленное переполнение буфера в обработчике IIS ISAPI Macromedia Coldfusion 6.0. |
tcp |
2002-1992 |
|
Linux, Windows |
12.05.2020 |
|
3 |
Microsoft Search-MS Office RCE |
exploit |
arbitrary-code-execution |
Уязвимость в Microsoft Office, позволяющая удаленное выполнение кода с помощью эксплуатации службы Search-MS. |
http |
|
|
Windows |
01.06.2022 |
|
3 |
BRX Rat 0.02 inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость BRX Rat 0.02 inbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Unix.Spyware.WellMess variant outbound cnc attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Spyware.WellMess variant outbound cnc attempt |
http |
|
|
Linux |
21.06.2021 |
|
3 |
Osx.Trojan.WindTail outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Trojan.WindTail outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - dt12012 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - dt12012 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bartallex outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bartallex outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Fnumbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Fnumbot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Panskeg outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Panskeg outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
