|
3 |
postgresql brute |
misc |
misc-activity |
some service bruteforce test detection |
tcp |
|
|
Linux, Windows |
09.03.2022 |
10.12.2024 |
|
3 |
mongodb brute |
misc |
misc-activity |
some service bruteforce test detection |
tcp |
|
|
Linux, Windows |
09.03.2022 |
10.12.2024 |
|
3 |
sip invite |
misc |
misc-activity |
some service bruteforce test detection |
udp |
|
|
Linux, Windows |
09.03.2022 |
10.12.2024 |
|
3 |
sip bye |
misc |
misc-activity |
some service bruteforce test detection |
udp |
|
|
Linux, Windows |
09.03.2022 |
10.12.2024 |
|
3 |
smtp brute |
misc |
misc-activity |
some service bruteforce test detection |
tcp |
|
|
Linux, Windows |
09.03.2022 |
10.12.2024 |
|
2 |
Possible EvilArc Archive Transferring |
integrity-failures |
out of bounds access |
Указывает на возможную попытку передачи зловредного архива, созданного с помощью утилиты EvilArc. При распаковке данного архива могут быть нелегитимно перезаписаны некоторые файлы. |
|
|
|
|
06.12.2023 |
11.12.2024 |
|
3 |
Palo Alto Networks management interface command injection attempt |
web server |
web-application-attack |
Уязвимость внедрения команд ОС в интерфейс управления PAN-OS, которая позволяет администраторам, прошедшим проверку подлинности, выполнять произвольные команды ОС с привилегиями root. Эта проблема затрагивает: версии PAN-OS 9.0 ранее, чем 9.0.10; Версии PAN-OS 9.1 ранее, чем 9.1.4; Версии PAN-OS 10.0 ранее, чем 10.0.1. |
http |
2020-2038 |
|
Linux, Windows |
21.06.2021 |
24.12.2024 |
|
5 |
OpenSMTPD 'smtp_mailaddr' Remote Command Execution |
smtp |
arbitrary-code-execution |
Уязвимость удаленной инъекции команд существует в OpenSMTPD после фиксации a8e222352f и до версии 6.6.2. Уязвимость связана с отсутствием дезинфекции пользовательского ввода при обработке команд MAIL FROM. Успешная атака может привести к удаленному выполнению команд с привилегиями пользователя, запустившего службу OpenSMTPD. |
tcp |
2020-7247 |
|
Linux |
12.05.2020 |
24.12.2024 |
|
5 |
IcedID Loader Command and Control |
malware |
trojan-activity |
Указывает на заражение вредоносной программой IcedID |
http |
|
|
Windows |
12.05.2020 |
24.12.2024 |
|
5 |
Oracle WebLogic Server command injection attempt |
web server |
web-application-attack |
Уязвимость в продукте Oracle WebLogic Server промежуточного программного обеспечения Oracle Fusion (компонент: консоль). Затронутые поддерживаемые версии: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через HTTP, поставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. |
http |
2020-14882 |
|
Solaris |
21.06.2021 |
24.12.2024 |
|
3 |
Microsoft SharePoint DataSet Object Remote Code Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость удаленного выполнения кода которая влияет на Microsoft .NET Framework SharePoint и Visual Studio. Эта уязвимость обусловлена неправильной проверкой исходной разметки источника ввода файла XML. Злоумышленник может использовать эту уязвимость заставив пользователя открыть созданный документ или отправить на сервер который обрабатывает данные XML с использованием уязвимой библиотеки. Успешная эксплуатация позволяет злоумышленнику запустить произвольный код в контексте безопасности приложения .NET. |
http |
2020-1147 |
|
Windows |
12.05.2020 |
24.12.2024 |
|
5 |
OpenSMTPD 6.4.0 - 6.6.1 Remote Code Execution |
scan |
attempted-recon |
Указывает на попытку удаленного выполнения кода в OpenSMTPD |
tcp |
2020-7247 |
|
|
14.10.2021 |
24.12.2024 |
|
3 |
Oracle iPlanet admin panel image injection attempt |
web server |
web-application-attack |
** ПРОДУКТ НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Oracle iPlanet Web Server 7.0.x позволяет вставлять изображения в консоль администрирования через параметр productNameSrc в URI admingui. Эта проблема возникает из-за неполного исправления CVE-2012-0516. ПРИМЕЧАНИЕ: соответствующую политику поддержки можно найти в ссылках на www.oracle.com, приложенных к этому CVE. |
http |
2020-9314 |
|
Solaris |
21.06.2021 |
24.12.2024 |
|
4 |
OpenLDAP Slapd Search Request Integer Underflow |
misc |
misc-activity |
Указывает на вредоносный пакет, который приводит к сбою slapd при обработке Certificate List Exact Assertion processing, что приводит к отказу в обслуживании. |
tcp |
2020-36228 |
|
Linux, Windows |
12.05.2020 |
24.12.2024 |
|
3 |
rConfig command injection attempt |
web server |
web-application-attack |
rConfig до 3.9.5 допускает внедрение команд путем отправки созданного запроса GET в lib / crud / search.crud.php, поскольку параметр nodeId передается непосредственно в функцию exec без экранирования. |
http |
2020-10879 |
|
Linux, Windows |
21.06.2021 |
24.12.2024 |
|
3 |
Win.Trojan.IcedID variant certificate exchange attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.IcedID variant certificate exchange attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
24.12.2024 |
|
3 |
Microsoft Exchange Server DLPUtils remote code execution attempt |
web server |
attempted-admin |
Уязвимость Microsoft Exchange, связанная с удаленным выполнением кода. Этот идентификатор CVE уникален для CVE-2020-17117, CVE-2020-17141, CVE-2020-17142, CVE-2020-17144. |
http |
2020-17132 |
|
Windows |
21.06.2021 |
24.12.2024 |
|
4 |
Microsoft Exchange Server Validation Key Remote Code Execution |
shellcode |
arbitrary-code-execution |
Об уязвимости выполнения кода было сообщено в Microsoft Exchange Server. Уязвимость возникает из-за того, что сервер не может правильно создать уникальные ключи во время установки. Известные ключи проверки могут использоваться для создания произвольных объектов, которые могут быть десериализованы сервером. Удаленный злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданное электронное письмо на уязвимый сервер Exchange. Успешная эксплуатация может позволить злоумышленнику запустить произвольный код в контексте пользователя системы. |
http |
2020-0688 |
|
Windows |
17.05.2021 |
24.12.2024 |
|
5 |
F5 BIG IP TMUI RCE |
exploit |
web-application-attack |
В версиях BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 и 11.6.1-11.6.5.1 пользователь управления трафиком Интерфейс (TMUI), также называемый служебной программой настройки, имеет уязвимость удаленного выполнения кода (RCE) на нераскрытых страницах. |
http |
2020-5902 |
|
Linux |
11.10.2021 |
24.12.2024 |
|
3 |
Mozilla Firefox ReadableStreamCloseInternal Out of Bounds Access |
exploit |
web-application-attack |
Эта атака использует уязвимость в Spidermonkey, движке Javascript Mozilla Firefox. Злоумышленник может создавать разрешения обещаний Javascript таким образом, чтобы можно было вызвать чтение за пределами диапазона с конца массива, размер которого изменяется во время выполнения скрипта. Это может привести к отказу в обслуживании или потенциально позволить удаленное выполнение кода. |
http |
2020-6806 |
|
Linux, Windows |
17.05.2021 |
24.12.2024 |
