|
3 |
Bassmaster Batch remote code execution attempt |
web server |
attempted-admin |
Уязвимость Eval инъекции в функции internals.batch в lib / batch.js в плагине bassmaster до версии 1.5.2 для серверной инфраструктуры hapi для Node.js позволяет удаленным злоумышленникам выполнять произвольный код Javascript через неопределенные векторы. |
http |
2014-7205 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
HP IMC TopoMsgServlet arbitrary Java object deserialization attempt |
web server |
attempted-admin |
Обнаружена уязвимость десериализации ненадежных данных в Hewlett Packard Enterprise Intelligent Management Center (iMC) PLAT версии 7.3 E0504P2. |
http |
2017-8966 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Rockwell FactoryTalk View SE project list disclosure attempt |
web server |
web-application-attack |
Все версии FactoryTalk View SE раскрывают имена хостов и пути к файлам для определенных файлов в системе. Удаленный злоумышленник, прошедший проверку подлинности, может использовать эту информацию для разведки. Rockwell Automation рекомендует активировать встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователи должны следовать инструкциям, содержащимся в статьях 109056 и 1126943 базы знаний, чтобы настроить IPSec и / или HTTP. |
http |
2020-12027 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress Infusionsoft Gravity Forms Plugin arbitrary code execution attempt |
web server |
attempted-admin |
Плагин Infusionsoft Gravity Forms с 1.5.3 по 1.5.10 для WordPress не ограничивает должным образом доступ, что позволяет удаленным злоумышленникам загружать произвольные файлы и выполнять произвольный код PHP через запрос к utilities / code_generator.php. |
http |
2014-6446 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible Internet Explorer JPEG Processing DoS (OOM) default |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible internet explorer jpeg processing dos (oom) default |
tcp |
|
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Moxa EDR-810 net_WebPingGetValue Command Injection |
scada |
command injection |
Moxa EDR-810 может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды в системе, вызванные ошибкой в скрипте /goform/net_WebPingGetValue. Отправив специально созданный HTTP POST-запрос, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольных команд в системе. |
tcp |
2017-12120 |
|
Other |
12.05.2020 |
05.03.2025 |
|
3 |
IBM Identity Governance and Intelligence SQL Injection |
injection |
sql injection |
В этой атаке используется уязвимость SQL-инъекции в виртуальном устройстве IBM Security Identity Governance Virtual Appliance. Уязвимость вызвана недостаточной проверкой пользовательского ввода в HTTP-запросах, которые используются для создания SQL-запросов. Успешная эксплуатация может позволить злоумышленнику получить доступ к внутренней базе данных. |
http |
2018-1756 |
|
Linux, Windows |
25.05.2021 |
16.04.2025 |
|
3 |
Perl.Backdoor.ATRIUM variant inbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Perl.Backdoor.ATRIUM variant inbound cnc connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Corkow variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Corkow variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Trojan-dropper.irc.tkb variant outbound connection dxcpm |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-dropper.irc.tkb variant outbound connection dxcpm |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - F.5.E.C |
malware |
web-application-attack |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - F.5.E.C |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bitsto variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bitsto variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Hulpob outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hulpob outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Win.Trojan.Evilnum variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Evilnum variant inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Frethog variant inbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Frethog variant inbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Mirage variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mirage variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Potao outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Potao outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ransom.CK connect to cnc server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ransom.CK connect to cnc server |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Odlanor information exfiltration attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Odlanor information exfiltration attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Silence variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Silence variant outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
