|
3 |
Zoho ManageEngine ImportTechniciansAction Remote Code Execution |
misc |
misc-attack |
Указывает на попытку нелегитимной загрузки файла и последующего его выполнения в Zoho ManageEngine с помощью уязвимого скрипта ImportTechniciansAction |
http |
2021-44077 |
|
|
14.03.2022 |
26.03.2025 |
|
5 |
Zoho ManageEngine Desktop Central FileStorage getChartImage Command Injection |
injection |
code injection |
Эта атака использует уязвимость десериализации Java в Zoho ManageEngine Desktop Central. Эта уязвимость находится в функции getChartImage класса FileStorage из-за отсутствия надлежащей проверки предоставленных пользователем данных, что приводит к десериализации ненадежных данных. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив на целевой сервер созданные HTTP-запросы. Успешная эксплуатация приводит к удаленному выполнению кода в контексте SYSTEM / root. |
http |
2020-10189 |
|
Android, IOS, MacOS, Windows |
17.05.2021 |
21.04.2025 |
|
5 |
Zoho ManageEngine Desktop Central build #100092 Remote Code Execution while uploading help desk videos |
exploit |
misc-activity |
Zoho ManageEngine Desktop Central до сборки #100092 позволяет удаленным злоумышленникам выполнять произвольный код с помощью векторов, включая загрузку видеороликов службы поддержки. |
http |
2017-11346 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Zoho ManageEngine Desktop Central Authentication Bypass Vulnerability |
exploit |
misc-activity |
Zoho ManageEngine Desktop Central уязвим для обхода аутентификации, что приводит к удаленному выполнению кода на сервере. Затронутые версии: Enterprise 10.1.2127.17, 10.1.2128.0-10.1.2137.2, MSP 10.1.2127.17, 10.1.2128.0-10.1.2137.2. |
http |
2021-44515 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Zoho ManageEngine Desktop Central 10.1.2137.10 Privilege Escalation Vulnerability |
exploit |
misc-activity |
Уязвимость повышения привилегий в Zoho ManageEngine Desktop Central до версии 10.1.2137.10 которая может позволить аутентифицированному веб-пользователю изменить пароли более привилегированной веб-учетной записи. |
http |
2022-23863 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Zoho ManageEngine Desktop Central 10.0.255 Incorrect Access Control Vulnerability |
exploit |
misc-activity |
Неправильный контроль доступа в AgentTrayIconServlet в Zoho ManageEngine Desktop Central 10.0.255 позволяет злоумышленникам удалять определенные файлы на веб-сервере без входа в систему, отправляя на сервер специально созданный запрос с подстрокой computerName=../ в URI /agenttrayicon. |
http |
2018-12999 |
|
MacOS, Windows, Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Zoho ManageEngine Applications Manager FaultTemplateOptions.jsp resourceid SQL Injection |
sql |
web-application-attack |
В этой атаке используется уязвимость SQL-инъекции в Zoho ManageEngine Applications Manager. Уязвимость вызвана недостаточной проверкой введенного пользователем типа ресурса в HTTP-запросах, которые используются для создания SQL-запросов. Успешная эксплуатация может позволить злоумышленнику выполнять SQL-запросы на целевом сервере. |
http |
2019-11469 |
|
Android, IOS, MacOS, Windows |
17.05.2021 |
12.05.2025 |
|
3 |
Zoho ManageEngine ADSelfService Plus Custom Script Execution |
injection |
code injection |
Указывает на попытку удаленного выполнения кода в Zoho ManageEngine ADSelfService с помощью функционала пользовательских скриптов |
http |
2022-28810 |
|
|
13.03.2023 |
22.04.2025 |
|
5 |
Zoho ManageEngine AdSelfService Plus Authentication Bypass |
authentication-failures |
authentication bypass |
Zoho ManageEngine ADSelfService Plus версии меньшей или равной 6113 имеет уязвимость обхода аутентификации REST API, эксплуатация которой может впоследствии привести к удаленному выполнению кода. |
http |
2021-40539 |
|
Linux, Windows |
11.11.2021 |
26.12.2024 |
|
4 |
Zoho ManageEngine ADManager Plus Command Injection in proxy settings |
injection |
command injection |
"Обнаружение попытки удаленного выполнения команд в Zoho ManageEngine ADManager Plus в настройках прокси через параметр ""пароль""." |
tcp |
2023-29084 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
zlob.acc variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость zlob.acc variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
Zivif PR115-204-P-RS Web Cameras Remote Command Injection Vulnerability |
exploit |
misc-activity |
Веб-камеры Zivif PR115-204-P-RS V2.3.4.2103 и V4.7.4.2121уязвимы для неавторизованного, слепого удаленного ввода команд через сценарии CGI, используемые как часть веб-интерфейса. |
http |
2017-17105 |
|
Other |
24.04.2023 |
12.05.2025 |
|
3 |
Zimbra SSRF privilege escalation attempt |
web server |
attempted-admin |
Zimbra Collaboration Suite до 8.6, патч 13, 8.7.x до 8.7.11, патч 10 и 8.8.x до 8.8.10, патч 7 или 8.8.x до 8.8.11, патч 3, разрешает SSRF через компонент ProxyServlet. |
http |
2019-9621 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Zimbra remote code execution attempt |
web server |
attempted-admin |
Уязвимость обхода каталогов в /res/I18nMsg.AjxMsg.ZMsg.ZmMsg.AjxKeys.ZmKeys.ZdMsg.Ajx%20TemplateMsg.js.zgz в Zimbra 7.2.2 и 8.0.2 позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка точка) в параметре кожи. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода путем получения учетных данных LDAP и доступа к сервису / admin / soap API. |
http |
2013-7091 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
Zimbra RCE |
injection |
command injection |
Эта уязвимость позволяет неавторизованным злоумышленникам выполнять произвольные команды на затронутых версиях Zimbra. |
smtp |
2024-45519 |
|
Windows, Linux, MacOS |
10.09.2024 |
12.05.2025 |
|
5 |
Zimbra Collaboration Suite Unauthenticated RCE |
authentication-failures |
authentication bypass |
Zimbra Collaboration Suite (ZCS) 8.8.15 и 9.0 имеет функцию mboximport, которая получает ZIP-архив и извлекает из него файлы. Обходя аутентификацию (то есть не имея токена авторизации), злоумышленник может загружать в систему произвольные файлы, что приводит к обходу каталогов и удаленному выполнению кода. Эта проблема возникает из-за неполного исправления CVE-2022-27925. |
http |
2022-27925, 2022-37042 |
|
Linux |
12.05.2020 |
08.04.2025 |
|
5 |
Zimbra Collaboration Chat Stored Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Обнаружена XSS-уязвимость в Zimbra Collaboration, которая вызвана недостаточной обработкой содержимого имени пользователя Chat. |
tcp |
2017-16822 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
3 |
zhangpo smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость zhangpo smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
5 |
ZFile v4.1.1 arbitrary file upload vulnerability |
exploit |
misc-activity |
Было обнаружено, что ZFile v4.1.1 содержит уязвимость загрузки произвольного файла через компонент /file/upload/1. |
http |
2022-40050 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
5 |
Zeta Producer Desktop CMS 14.2.1 Arbitrary File Upload Vulnerability |
exploit |
misc-activity |
Сайты, построенные на базе Zeta Producer Desktop CMS до версии 14.2.1, уязвимы к неавторизованному удаленному выполнению кода из-за того, что компонент по умолчанию позволяет произвольно загружать PHP-файлы, поскольку виджет formmailer блокирует .php-файлы, но не .php5 или .phtml-файлы. |
http |
2018-13981 |
|
Windows |
24.04.2023 |
12.05.2025 |
