|
3 |
abacab runtime detection - telnet initial |
malware |
trojan-activity |
Это правило обнаруживает уязвимость abacab runtime detection - telnet initial |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
4 |
ABB MicroSCADA Wserver Command Execution Multiple Buffer Overflows |
scada |
arbitrary-code-execution |
В компоненте Wserver ABB MicroSCADA существует уязвимость выполнения произвольной команды. Уязвимость заключается в том, что данные, контролируемые пользователем, передаются в качестве аргументов командной строки функции CreateProcessA(), позволяющей выполнять произвольные команды без контроля доступа. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив запросы с кодом операции (выполнить) уязвимой службе. Успешная эксплуатация может привести к произвольному выполнению команды в контексте процесса Wserver. |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
ABB MicroSCADA wserver.exe CreateProcessA() Function Crafted Request Handling Remote Code Execution Vulnerability |
scada |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в компоненте Wserver ABB MicroSCADA.Уязвимость вызвана недостатком конструкции, когда уязвимое программное обеспечение обрабатывает данные, контролируемые пользователем. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
3 |
abotus smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость abotus smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
ACAD.Medre.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость ACAD.Medre.A variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
ACal Calendar Project cookie based authentication bypass attempt |
web server |
attempted-user |
login.php в ACal Calendar Project 2.2.5 позволяет удаленным злоумышленникам обойти аутентификацию, установив для переменной cookie ACalAuthenticate значение внутри. |
http |
2006-0182 |
|
Linux, Windows |
21.06.2021 |
|
5 |
Accellion File Transfer Appliance MPIPE2 Command Execution Vulnerability |
misc |
default-login-attempt |
Указывает на возможную атаку на уязвимость обхода проверки подлинности пароля по умолчанию в Accellion File Transfer Appliance, которую можно использовать для выполнения художественного кода от имени пользователя root |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
3 |
Accellion FTA arbitrary file read attempt |
web server |
attempted-recon |
Уязвимость обхода каталогов в функции шаблона в function.inc на устройствах Accellion File Transfer Appliance до FTA_9_11_210 позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка-точка) в файле cookie с кодом состояния. |
http |
2015-2856 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Accellion FTA verify_oauth_token command injection attempt |
web server |
web-application-attack |
Accellion File Transfer Appliance до FTA_9_11_210 позволяет удаленным злоумышленникам выполнять произвольный код с помощью метасимволов оболочки в параметре oauth_token. |
http |
2015-2857 |
|
Linux, Windows |
21.06.2021 |
|
4 |
acf-to-rest-api wordpress plugin IDOR |
scan |
attempted-recon |
Проблема была обнаружена в плагине acf-to-rest-api до версии 3.1.0 для WordPress. Он допускает небезопасную прямую ссылку на объект через манипуляции с постоянными ссылками, что демонстрируется запросом wp-json / acf / v3 / options /, который считывает конфиденциальную информацию из таблицы wp_options, такую как значения входа и передачи. |
tcp |
2020-13700 |
|
|
28.09.2021 |
|
3 |
Achievement Unlocked -- Billion Dollar Company |
policy |
policy-violation |
Это правило обнаруживает уязвимость Achievement Unlocked -- Billion Dollar Company |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
5 |
Acrobat Reader DC 15.008.20082.15957 PDF Parsing Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в продуктах Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2015-7622 |
2015-11776 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
3 |
ACTi ASOC command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ACTi ASOC command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
4 |
Active Calendar 1.2 XSS |
exploit |
misc-attack |
Указывает на попытку Cross-Site Scripting в Active Calendar 1.2. |
http |
2007-1111 |
|
Linux, Windows |
01.04.2022 |
|
3 |
Active Calendar showcode.php directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в data / showcode.php в ActiveCalendar 1.2.0 позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка) в параметре страницы. |
http |
2007-1110 |
|
Linux, Windows |
21.06.2021 |
|
5 |
Active Directory DS Escalation of Privilege |
exploit |
attempted-admin |
Уязвимость обхода безопасности, которая позволяет потенциальным злоумышленникам выдавать себя за контроллер домена с помощью спуфинга учетной записи sAMAccountName компьютера. |
tcp |
2021-42278 |
2021-05532 |
Windows |
15.12.2021 |
|
3 |
Active Directory LDAP addRequest crafted dnsRecord information leak attempt |
web server |
attempted-user |
Уязвимость раскрытия информации существует, когда интегрированная DNS Active Directory (ADIDNS) неправильно обрабатывает объекты в памяти, также известная как уязвимость раскрытия информации Active Directory. Этот идентификатор CVE уникален для CVE-2020-0664. |
tcp |
2020-0856 |
2020-04313 |
Linux, Windows |
21.06.2021 |
|
2 |
ActiveMQ Deserialization RCE |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в ActiveMQ с помощью сериализованного ObjectMessage |
tcp |
2015-5254 |
|
|
16.09.2021 |
|
5 |
ActualScript ActualAnalyzer Cookie Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость внедрения кода в ActualAnalyzer Lite.Данная уязвимость вызвана ошибкой проверки входных данных при анализе специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный HTTP-запрос |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
3 |
ActualScripts ActualAnalyzer aa.php command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость ActualScripts ActualAnalyzer aa.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
