|
3 |
Hijacker win32.bho.bgf outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker win32.bho.bgf outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Secure Backup Administration server authentication bypass attempt |
web server |
attempted-admin |
Неуказанная уязвимость в компоненте Oracle Secure Backup в Oracle Secure Backup 10.2.0.3 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: предыдущая информация была получена от процессора Oracle в июле 2009 года. Oracle не прокомментировала утверждения независимого исследователя о том, что эта уязвимость позволяет злоумышленникам обходить аутентификацию через неизвестные векторы, включая параметр имени пользователя и login.php. |
http |
2009-1977 |
|
Solaris |
21.06.2021 |
|
3 |
Apache CouchDB remote code execution attempt |
web server |
attempted-user |
Администраторы CouchDB могут настроить сервер базы данных через HTTP (S). Некоторые из параметров конфигурации включают пути для двоичных файлов уровня операционной системы, которые впоследствии запускаются CouchDB. Это позволяет пользователю с правами администратора в Apache CouchDB до 1.7.0 и 2.x до 2.1.1 выполнять произвольные команды оболочки в качестве пользователя CouchDB, включая загрузку и выполнение скриптов из общедоступного Интернета. |
tcp |
2017-12636 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Asus DSL-N12E_C1 1.1.2.3_345 command injection attempt |
web server |
web-application-attack |
Main_Analysis_Content.asp в ASUS DSL-N12E_C1 1.1.2.3_345 подвержен аутентифицированному удаленному выполнению команд, что позволяет удаленному злоумышленнику выполнять произвольные команды ОС через параметры службы, такие как метасимволы оболочки в параметре destIP запроса cmdMethod = ping. |
http |
2018-15887 |
|
Linux, Windows |
21.06.2021 |
|
3 |
D-Link DNS-326 check_login command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость D-Link DNS-326 check_login command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Symantec Messaging Gateway KavaChart Component directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в компоненте построения диаграмм в Symantec Messaging Gateway до 10.6.2 позволяет удаленным аутентифицированным пользователям читать произвольные файлы через .. (точка-точка) в параметре sn в brightmail / servlet / com.ve.kavachart.servlet.ChartStream. |
http |
2016-5312 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle Glassfish unauthenticated directory traversal attempt |
web server |
web-application-attack |
Oracle, GlassFish Server Open Source Edition 4.1 уязвима как для аутентифицированного, так и для неаутентифицированного обхода каталога, которая может быть использована путем выдачи специально созданного HTTP-запроса GET. |
http |
2017-1000028 |
|
Solaris |
21.06.2021 |
|
3 |
ttforum remote file include attempt |
web server |
web-application-attack |
Уязвимость SQL-инъекции в Profile.php в ttCMS 2.2 и ttForum позволяет удаленным злоумышленникам выполнять произвольные команды SQL через имя члена. |
http |
2003-1458 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Metasploit payload java_jsp_shell_bind_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload java_jsp_shell_bind_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - URLBlaze |
malware |
misc-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - URLBlaze |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Security Cleaner Pro Install Confirmation |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Security Cleaner Pro Install Confirmation |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string Oncues |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Oncues |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Agent.dcir variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent.dcir variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Malware.Ramnit outbound REGISTER_BOT beacon |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Malware.Ramnit outbound REGISTER_BOT beacon |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Cornfemo variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cornfemo variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dropper.Datcaen variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dropper.Datcaen variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.QQFish variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.QQFish variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Worm.Enosch variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Enosch variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
TorStresser http DoS tool |
malware |
attempted-dos |
Это правило обнаруживает уязвимость TorStresser http DoS tool |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware cashfiesta adbar runtime detection - updates traffic |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware cashfiesta adbar runtime detection - updates traffic |
http |
|
|
Linux, Windows |
21.06.2021 |
