|
3 |
DBMS_CDC_SUBSCRIBE.DROP_SUBSCRIPTION arbitrary command execution attempt |
web server |
misc-attack |
Уязвимость SQL-инъекции в процедуре SYS.DBMS_CDC_IPUBLISH.CREATE_SCN_CHANGE_SET в Oracle Database Server 10g позволяет удаленным злоумышленникам выполнять произвольные команды SQL с помощью параметра CHANGE_SET_NAME. |
tcp |
2005-1197 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Apache Archiva XML server side request forgery attempt |
web server |
web-application-attack |
Уязвимость внешнего объекта XML (XXE) в библиотеке Apache XML-RPC (также известной как ws-xmlrpc) 3.1.3, используемой в Apache Archiva, позволяет удаленным злоумышленникам проводить атаки подделки запросов на стороне сервера (SSRF) с помощью созданного DTD. |
http |
2016-5002 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
AnnoncesV annonce.php remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в annonce.php в AnnonceV (также известная как annoncesV) 1.1 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре страницы. |
http |
2006-4622 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
HP VAN SDN Controller default token authentication attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость HP VAN SDN Controller default token authentication attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
25.04.2025 |
|
3 |
QNAP WTS 4.2.1 command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость QNAP WTS 4.2.1 command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Ruby on Rails arbitrary Ruby object deserialization attempt |
web server |
attempted-user |
IBM Tivoli Endpoint Manager Mobile Device Management (MDM) до 9.0.60100 использует один и тот же секретный токен HMAC для разных клиентов установки, которые позволяют удаленным злоумышленникам выполнять произвольный код с помощью созданных упорядоченных объектов Ruby в файлах cookie для (1) регистрации и расширения управления Apple iOS, (2) портала самообслуживания, (3) поставщика доверенных служб или (4) портала администратора. |
http |
2014-6140 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
TerraMaster NAS logtable.php command injection attempt |
web server |
web-application-attack |
Внедрение системных команд в logtable.php в TerraMaster TOS версии 3.1.03 позволяет злоумышленникам выполнять системные команды через Событие. параметр. |
http |
2018-13354 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Moxa ActiveX SDK ActiveX MediaDBPlayback.dll Buffer Overflow |
scada |
buffer overflow |
Элемент управления ActiveX MediaDBPlayback.dll в Moxa ActiveX SDK уязвим к переполнению буфера на основе стека. Убедив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасному методу PlayFileName, удаленный злоумышленник может воспользоваться этой уязвимостью для переполнения буфера или вызвать сбой браузера жертвы. |
tcp |
2010-4742 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Metasploit payload osx_x86_isight_reverse_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload osx_x86_isight_reverse_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - Win.Trojan.LokiBot |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Trojan.LokiBot |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent InetAll - Win.Trojan.Pennonec |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent InetAll - Win.Trojan.Pennonec |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - realupdate - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - realupdate - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Banker.Am variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banker.Am variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Downloader.Jinch variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Jinch variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Coreshell variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Coreshell variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Qiwmonk outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qiwmonk outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Redosdru variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Redosdru variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Phoenot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Phoenot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Worm.Emotet WiFi Spreader variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Emotet WiFi Spreader variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Agent E-FAX phishing attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent E-FAX phishing attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
