3 |
Zimbra remote code execution attempt |
web server |
attempted-admin |
Уязвимость обхода каталогов в /res/I18nMsg.AjxMsg.ZMsg.ZmMsg.AjxKeys.ZmKeys.ZdMsg.Ajx%20TemplateMsg.js.zgz в Zimbra 7.2.2 и 8.0.2 позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка точка) в параметре кожи. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода путем получения учетных данных LDAP и доступа к сервису / admin / soap API. |
http |
2013-7091 |
|
Linux, Windows |
21.06.2021 |
3 |
Zimbra SSRF privilege escalation attempt |
web server |
attempted-admin |
Zimbra Collaboration Suite до 8.6, патч 13, 8.7.x до 8.7.11, патч 10 и 8.8.x до 8.8.10, патч 7 или 8.8.x до 8.8.11, патч 3, разрешает SSRF через компонент ProxyServlet. |
tcp |
2019-9621 |
|
Linux, Windows |
21.06.2021 |
3 |
zlob.acc variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость zlob.acc variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Zoho ManageEngine ADSelfService Plus Custom Script Execution |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Zoho ManageEngine ADSelfService с помощью функционала пользовательских скриптов |
tcp |
2022-28810 |
|
|
13.03.2023 |
5 |
Zoho ManageEngine AdSelfService Plus RCE |
exploit |
web-application-attack |
Zoho ManageEngine ADSelfService Plus версии 6113 и более ранних уязвим для обхода аутентификации REST API, что приводит к удаленному выполнению кода. |
http |
2021-40539 |
2021-05099 |
Linux, Windows |
11.11.2021 |
5 |
Zoho ManageEngine Applications Manager FaultTemplateOptions.jsp resourceid SQL Injection |
sql |
web-application-attack |
В этой атаке используется уязвимость SQL-инъекции в Zoho ManageEngine Applications Manager. Уязвимость вызвана недостаточной проверкой введенного пользователем типа ресурса в HTTP-запросах, которые используются для создания SQL-запросов. Успешная эксплуатация может позволить злоумышленнику выполнять SQL-запросы на целевом сервере. |
http |
2019-11469 |
|
Android, IOS, MacOS, Windows |
17.05.2021 |
5 |
Zoho ManageEngine Desktop Central FileStorage getChartImage Command Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость десериализации Java в Zoho ManageEngine Desktop Central. Эта уязвимость находится в функции getChartImage класса FileStorage из-за отсутствия надлежащей проверки предоставленных пользователем данных, что приводит к десериализации ненадежных данных. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив на целевой сервер созданные HTTP-запросы. Успешная эксплуатация приводит к удаленному выполнению кода в контексте SYSTEM / root. |
http |
2020-10189 |
2020-02110 |
Android, IOS, MacOS, Windows |
17.05.2021 |
3 |
Zoho ManageEngine ImportTechniciansAction Remote Code Execution |
misc |
misc-attack |
Указывает на попытку нелегитимной загрузки файла и последующего его выполнения в Zoho ManageEngine с помощью уязвимого скрипта ImportTechniciansAction |
tcp |
2021-44077 |
2022-00677 |
|
14.03.2022 |
2 |
Zoho ManageEngine OpManager AgentActionServlet SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции в Zoho ManageEngine OpManager в эндпоинте /servlet/AgentActionServlet |
tcp |
|
|
|
15.03.2022 |
5 |
Zoho ManageEngine OpManager DataMigrationServlet Insecure Deserialization |
exploit |
web-application-attack |
В этой атаке используется удаленное выполнение кода в Zoho ManageEngine OpManager. Уязвимость связана с десериализацией ненадежных данных компонентом DataMigrationServlet. Удаленный злоумышленник может воспользоваться этой уязвимостью отправив искусственные HTTP-запросы на целевой сервер. Успешная эксплуатация приводит к удаленному выполнению кода. |
http |
2018-19403 |
|
Android, IOS, MacOS, Windows |
08.06.2021 |
2 |
Zoho ManageEngine OpManager SubmitQuery SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции в Zoho ManageEngine OpManager в эндпоинте /api/*/admin/SubmitQuery |
tcp |
2015-7766 |
|
|
15.03.2022 |
5 |
Zoho ManageEngine ServiceDesk Plus Arbitrary File Upload |
exploit |
misc-attack |
Zoho ManageEngine ServiceDesk Plus (SDP) до версии 10.0 build 10012 позволяет удаленным злоумышленникам загружать произвольные файлы с помощью настройки страницы входа. |
http |
2019-8394 |
2020-02112 |
Linux, Windows |
21.03.2022 |
3 |
Zollard variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Zollard variant outbound connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
zombget.03 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость zombget.03 variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
2 |
ZoneMinder file.php directory traversal attempt |
web server |
web-application-attack |
Уязвимость раскрытия и включения файлов существует в web / views / file.php в ZoneMinder 1.x - v1.30.0 из-за того, что нефильтрованный ввод пользователя передается в readfile (), что позволяет аутентифицированному злоумышленнику читать локальные системные файлы (например, / etc / passwd) в контексте пользователя веб-сервера (www-data). Вектор атаки - это .. (точка-точка) в параметре пути в zm / index.php? View = file & path = request. |
http |
2017-5595 |
|
Linux, Windows |
21.06.2021 |
5 |
Zoom Meeting Connector Post-Auth RCE |
exploit |
web-application-attack |
Версия Zoom 4.6.239.20200613 страдает от уязвимости, связанной с удаленным выполнением корневого кода после аутентификации в Meeting Connector через функции прокси-сервера. |
http |
2021-34414, 2021-34416 |
|
Linux, Windows |
11.11.2021 |
5 |
Zoom Player JPEG File Processing Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость несанкционированного удаленного выполнения кода в Zoom.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Zoom RCE PWN2OWN 2021 |
exploit |
web-application-attack |
RCE уязвимость в Zoom, найденная в рамках соревнований PWN2OWN 2021 года |
http |
|
|
Windows |
26.08.2021 |
5 |
Zope Cmd Parameter Remote Command Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в Zope.Уязвимость вызвана ошибкой, когда программное обеспечение обрабатывает вредоносный почтовый запрос. Это позволяет удаленному злоумышленнику выполнить произвольную команду в контексте приложения |
tcp |
2011-3587 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
3 |
ZoxPNG initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость ZoxPNG initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |