3 |
[x]-ztoo 1.0 or illusion runtime detection - open file manager |
malware |
trojan-activity |
Это правило обнаруживает уязвимость [x]-ztoo 1.0 or illusion runtime detection - open file manager |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Zyxel ZyWALL information disclosure attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость Zyxel ZyWALL information disclosure attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
ZyXEL TR-064 GetSecurityKeys information disclosure attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость ZyXEL TR-064 GetSecurityKeys information disclosure attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
ZyXEL TR-064 / Eir D1000 SetNTPServers command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость ZyXEL TR-064 SetNTPServers command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
ZyXEL Router Firmware qos_queue_add.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ZyXEL Router Firmware qos_queue_add.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
ZyXEL P660HN ADSL Router viewlog.asp command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ZyXEL P660HN ADSL Router viewlog.asp command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
5 |
ZyXEL NAS pre-auth command injection |
exploit |
web-application-attack |
Устройства ZyXEL NAS версии 5.21 содержат уязвимость, связанную с внедрением команды предварительной аутентификации, которая может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код на уязвимом устройстве. |
http |
2020-9054 |
2020-01128 |
Linux, Windows |
13.09.2021 |
5 |
ZyXEL NAS 'weblogin.cgi' OS Command Injection |
shellcode |
arbitrary-code-execution |
Уязвимость внедрения команд ОС существует в нескольких продуктах ZyXEL из-за недостаточной дезинфекции вводимых пользователем данных при синтаксическом анализе параметра username. Отправляя созданный HTTP-запрос, удаленный неаутентифицированный злоумышленник может выполнять произвольные команды ОС в качестве суперпользователя. |
http |
2020-9054 |
2020-01128 |
Linux, MacOS, Windows |
17.05.2021 |
4 |
Zyxel EMG2926 diagnostic tools OS Command Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость внедрения команд в домашнем маршрутизаторе Zyxel EMG2926. Уязвимость возникает из-за неправильной проверки ввода, переданного в функцию nslookup, расположенную в инструментах диагностики. Используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может выполнять произвольные команды ОС на целевом маршрутизаторе. |
http |
2017-6884 |
|
Linux |
25.05.2021 |
3 |
zxshell runtime detection - setting information retrieve |
malware |
trojan-activity |
Это правило обнаруживает уязвимость zxshell runtime detection - setting information retrieve |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
ZoxPNG initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость ZoxPNG initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
5 |
Zope Cmd Parameter Remote Command Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в Zope.Уязвимость вызвана ошибкой, когда программное обеспечение обрабатывает вредоносный почтовый запрос. Это позволяет удаленному злоумышленнику выполнить произвольную команду в контексте приложения |
tcp |
2011-3587 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Zoom RCE PWN2OWN 2021 |
exploit |
web-application-attack |
RCE уязвимость в Zoom, найденная в рамках соревнований PWN2OWN 2021 года |
http |
|
|
Windows |
26.08.2021 |
5 |
Zoom Player JPEG File Processing Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость несанкционированного удаленного выполнения кода в Zoom.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Zoom Meeting Connector Post-Auth RCE |
exploit |
web-application-attack |
Версия Zoom 4.6.239.20200613 страдает от уязвимости, связанной с удаленным выполнением корневого кода после аутентификации в Meeting Connector через функции прокси-сервера. |
http |
2021-34414, 2021-34416 |
|
Linux, Windows |
11.11.2021 |
2 |
ZoneMinder file.php directory traversal attempt |
web server |
web-application-attack |
Уязвимость раскрытия и включения файлов существует в web / views / file.php в ZoneMinder 1.x - v1.30.0 из-за того, что нефильтрованный ввод пользователя передается в readfile (), что позволяет аутентифицированному злоумышленнику читать локальные системные файлы (например, / etc / passwd) в контексте пользователя веб-сервера (www-data). Вектор атаки - это .. (точка-точка) в параметре пути в zm / index.php? View = file & path = request. |
http |
2017-5595 |
|
Linux, Windows |
21.06.2021 |
3 |
zombget.03 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость zombget.03 variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
3 |
Zollard variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Zollard variant outbound connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
5 |
Zoho ManageEngine ServiceDesk Plus Arbitrary File Upload |
exploit |
misc-attack |
Zoho ManageEngine ServiceDesk Plus (SDP) до версии 10.0 build 10012 позволяет удаленным злоумышленникам загружать произвольные файлы с помощью настройки страницы входа. |
http |
2019-8394 |
2020-02112 |
Linux, Windows |
21.03.2022 |
2 |
Zoho ManageEngine OpManager SubmitQuery SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции в Zoho ManageEngine OpManager в эндпоинте /api/*/admin/SubmitQuery |
tcp |
2015-7766 |
|
|
15.03.2022 |