|
3 |
Wifi-Soft Unibox diagnostic_tools_controller.php command injection attempt |
web server |
web-application-attack |
Проблема была обнаружена на устройствах с контроллером Wifi-soft UniBox 3.x. Инструменты / контроллер / диагностика_tools_controller Контроллер средств диагностики уязвим для удаленного выполнения команд, что позволяет злоумышленнику выполнять произвольные системные команды на сервере с привилегиями пользователя root. Аутентификацию для доступа к этому компоненту можно обойти, используя жестко закодированные учетные данные. |
http |
2019-3496 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress Print-My-Blog plugin server side request forgery attempt |
web server |
web-application-attack |
Подделка запросов на стороне сервера (SSRF) существует в плагине Print My Blog до 1.6.7 для WordPress через параметр site. |
http |
2019-11565 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress Job Manager Plugin Cross Site Scripting (XSS) |
exploit |
web-application-attack |
Эта атака эксплуатирует уязвимость STRIST-SCRIPTING XSS в плагине менеджера рабочих мест для WordPress. Уязвимость связана с тем, что поле электронной почты плагинов не фильтруется. Используя эту уязвимость, злоумышленник может выполнять произвольные сценарии на целевой машине. |
http |
2015-2321 |
|
Linux, Windows |
04.06.2021 |
|
3 |
Win.Backdoor.Rebhip.A variant outbound connection type B |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Rebhip.A variant outbound connection type B |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Sality virus HTTP GET request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Sality virus HTTP GET request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Banload.ABY variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banload.ABY variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.BancosBanload variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BancosBanload variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Egamipload variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Egamipload variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Hdslogger outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hdslogger outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Orcim variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Orcim variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Rofin variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rofin variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Trfijan outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Trfijan outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Xwo variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Xwo variant outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Keylogger spy lantern Keylogger pro 6.0 runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger spy lantern Keylogger pro 6.0 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
invalid ICMPv6 header attempt |
icmp |
misc-activity |
Это правило обнаруживает уязвимость invalid ICMPv6 header attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Arris DG950A 128 bit WEP key enumeration attempt |
snmp |
attempted-recon |
Кабельный модем Arris Touchstone DG950A с программным обеспечением 7.10.131 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальную информацию о пароле, ключах и SSID с помощью запроса SNMP. |
udp |
2014-4863 |
|
Linux, Windows |
21.06.2021 |
|
3 |
rogue-software windows antivirus 2008 runtime detection - registration and payment page |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue-software windows antivirus 2008 runtime detection - registration and payment page |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Hijacker alot toolbar runtime detection - auto update |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker alot toolbar runtime detection - auto update |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Aruba Networks IAP swarm.cgi command injection attempt |
web server |
web-application-attack |
В Aruba Instate до версий 4.1.3.0 и 4.2.3.1 существует множество уязвимостей из-за недостаточной проверки вводимых пользователем данных и недостаточной проверки параметров, что может позволить злоумышленнику обойти ограничения безопасности, получить конфиденциальную информацию, выполнить несанкционированные действия и выполнить произвольные код. |
http |
2016-2031 |
|
Linux, Windows |
21.06.2021 |
|
3 |
D-Link DSL router multiple products unauthenticated remote DNS change attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость D-Link DSL router multiple products unauthenticated remote DNS change attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
