IDPS Signatures

Уровень угрозы Сигнатурасортировать по убыванию Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Zimbra remote code execution attempt web server attempted-admin Уязвимость обхода каталогов в /res/I18nMsg.AjxMsg.ZMsg.ZmMsg.AjxKeys.ZmKeys.ZdMsg.Ajx%20TemplateMsg.js.zgz в Zimbra 7.2.2 и 8.0.2 позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка точка) в параметре кожи. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода путем получения учетных данных LDAP и доступа к сервису / admin / soap API. http 2013-7091 Linux, Windows 21.06.2021
3 Zimbra SSRF privilege escalation attempt web server attempted-admin Zimbra Collaboration Suite до 8.6, патч 13, 8.7.x до 8.7.11, патч 10 и 8.8.x до 8.8.10, патч 7 или 8.8.x до 8.8.11, патч 3, разрешает SSRF через компонент ProxyServlet. tcp 2019-9621 Linux, Windows 21.06.2021
3 zlob.acc variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость zlob.acc variant outbound connection http Linux, Windows 21.06.2021
3 Zoho ManageEngine ADSelfService Plus Custom Script Execution exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Zoho ManageEngine ADSelfService с помощью функционала пользовательских скриптов tcp 2022-28810 13.03.2023
5 Zoho ManageEngine AdSelfService Plus RCE exploit web-application-attack Zoho ManageEngine ADSelfService Plus версии 6113 и более ранних уязвим для обхода аутентификации REST API, что приводит к удаленному выполнению кода. http 2021-40539 2021-05099 Linux, Windows 11.11.2021
5 Zoho ManageEngine Applications Manager FaultTemplateOptions.jsp resourceid SQL Injection sql web-application-attack В этой атаке используется уязвимость SQL-инъекции в Zoho ManageEngine Applications Manager. Уязвимость вызвана недостаточной проверкой введенного пользователем типа ресурса в HTTP-запросах, которые используются для создания SQL-запросов. Успешная эксплуатация может позволить злоумышленнику выполнять SQL-запросы на целевом сервере. http 2019-11469 Android, IOS, MacOS, Windows 17.05.2021
5 Zoho ManageEngine Desktop Central FileStorage getChartImage Command Injection shellcode arbitrary-code-execution Эта атака использует уязвимость десериализации Java в Zoho ManageEngine Desktop Central. Эта уязвимость находится в функции getChartImage класса FileStorage из-за отсутствия надлежащей проверки предоставленных пользователем данных, что приводит к десериализации ненадежных данных. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив на целевой сервер созданные HTTP-запросы. Успешная эксплуатация приводит к удаленному выполнению кода в контексте SYSTEM / root. http 2020-10189 2020-02110 Android, IOS, MacOS, Windows 17.05.2021
3 Zoho ManageEngine ImportTechniciansAction Remote Code Execution misc misc-attack Указывает на попытку нелегитимной загрузки файла и последующего его выполнения в Zoho ManageEngine с помощью уязвимого скрипта ImportTechniciansAction tcp 2021-44077 2022-00677 14.03.2022
2 Zoho ManageEngine OpManager AgentActionServlet SQL Injection exploit misc-attack Указывает на попытку sql инъекции в Zoho ManageEngine OpManager в эндпоинте /servlet/AgentActionServlet tcp 15.03.2022
5 Zoho ManageEngine OpManager DataMigrationServlet Insecure Deserialization exploit web-application-attack В этой атаке используется удаленное выполнение кода в Zoho ManageEngine OpManager. Уязвимость связана с десериализацией ненадежных данных компонентом DataMigrationServlet. Удаленный злоумышленник может воспользоваться этой уязвимостью отправив искусственные HTTP-запросы на целевой сервер. Успешная эксплуатация приводит к удаленному выполнению кода. http 2018-19403 Android, IOS, MacOS, Windows 08.06.2021
2 Zoho ManageEngine OpManager SubmitQuery SQL Injection exploit misc-attack Указывает на попытку sql инъекции в Zoho ManageEngine OpManager в эндпоинте /api/*/admin/SubmitQuery tcp 2015-7766 15.03.2022
5 Zoho ManageEngine ServiceDesk Plus Arbitrary File Upload exploit misc-attack Zoho ManageEngine ServiceDesk Plus (SDP) до версии 10.0 build 10012 позволяет удаленным злоумышленникам загружать произвольные файлы с помощью настройки страницы входа. http 2019-8394 2020-02112 Linux, Windows 21.03.2022
3 Zollard variant outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Zollard variant outbound connection attempt tcp Linux, Windows 21.06.2021
3 zombget.03 variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость zombget.03 variant outbound connection http Windows 21.06.2021
2 ZoneMinder file.php directory traversal attempt web server web-application-attack Уязвимость раскрытия и включения файлов существует в web / views / file.php в ZoneMinder 1.x - v1.30.0 из-за того, что нефильтрованный ввод пользователя передается в readfile (), что позволяет аутентифицированному злоумышленнику читать локальные системные файлы (например, / etc / passwd) в контексте пользователя веб-сервера (www-data). Вектор атаки - это .. (точка-точка) в параметре пути в zm / index.php? View = file & path = request. http 2017-5595 Linux, Windows 21.06.2021
5 Zoom Meeting Connector Post-Auth RCE exploit web-application-attack Версия Zoom 4.6.239.20200613 страдает от уязвимости, связанной с удаленным выполнением корневого кода после аутентификации в Meeting Connector через функции прокси-сервера. http 2021-34414, 2021-34416 Linux, Windows 11.11.2021
5 Zoom Player JPEG File Processing Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость несанкционированного удаленного выполнения кода в Zoom.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса tcp Windows 12.05.2020
5 Zoom RCE PWN2OWN 2021 exploit web-application-attack RCE уязвимость в Zoom, найденная в рамках соревнований PWN2OWN 2021 года http Windows 26.08.2021
5 Zope Cmd Parameter Remote Command Execution Vulnerability misc arbitrary-code-execution Указывает на попытку атаки на уязвимость переполнения буфера в Zope.Уязвимость вызвана ошибкой, когда программное обеспечение обрабатывает вредоносный почтовый запрос. Это позволяет удаленному злоумышленнику выполнить произвольную команду в контексте приложения tcp 2011-3587 BSD, Linux, MacOS, Windows 12.05.2020
3 ZoxPNG initial outbound connection malware trojan-activity Это правило обнаруживает уязвимость ZoxPNG initial outbound connection http Linux, Windows 21.06.2021

Страницы