|
3 |
Brocade snAgentUserAccntName enumeration attempt |
snmp |
attempted-recon |
Это правило обнаруживает уязвимость Brocade snAgentUserAccntName enumeration attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker personalweb outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker personalweb outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker rcse 4.4 outbound connection - hijack ie browser |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker rcse 4.4 outbound connection - hijack ie browser |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Vitruvian outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Vitruvian outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
OpenSSL Invalid CMS structure null pointer dereference attempt |
web server |
attempted-dos |
В OpenSSL 1.1.0 до 1.1.0c приложения, анализирующие недопустимые структуры CMS, могут аварийно завершить работу при разыменовании указателя NULL. Это вызвано ошибкой в обработке типа ASN.1 CHOICE в OpenSSL 1.1.0, которая может привести к передаче значения NULL функции обратного вызова структуры, если предпринята попытка освободить определенные недопустимые кодировки. Затрагиваются только структуры CHOICE, использующие обратный вызов, которые не обрабатывают значение NULL. |
tcp |
2016-7053 |
2020-02969 |
Linux, Windows |
21.06.2021 |
|
3 |
BoonEx Dolphin 6.1.2 remote file include attempt |
web server |
attempted-user |
Множественные уязвимости удаленного включения файлов PHP в BoonEx Dolphin 6.1.2 при включении register_globals позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре (1) dir [plugins] для (a) HTMLSax3.php и (b) safehtml.php в plugins / safehtml / и параметр (2) sIncPath в (c) ray / modules / global / inc / content.inc.php. ПРИМЕЧАНИЕ: вектор 1 может быть проблемой в SafeHTML вместо Dolphin. |
http |
2008-3167 |
|
Linux, Windows |
21.06.2021 |
|
3 |
CyberArk Enterprise Password Vault XML external entity injection attempt |
web server |
web-application-attack |
Уязвимость внешнего объекта XML (XXE) в веб-доступе к хранилищу паролей (PVWA) CyberArk Enterprise Password Vault < = 10.7 позволяет удаленным злоумышленникам читать произвольные файлы или потенциально обходить аутентификацию с помощью созданного DTD в системе аутентификации SAML. |
http |
2019-7442 |
|
Linux, Windows |
21.06.2021 |
|
3 |
D-Link DIR-816 form2systime.cgi command injection attempt |
web server |
web-application-attack |
Обнаружена проблема на устройствах D-Link DIR-816 A2 1.10 B05. Параметр HTTP-запроса используется при построении командной строки в функции обработчика маршрута /goform/form2systime.cgi. Это могло привести к внедрению команды через метасимволы оболочки в параметре datetime. |
http |
2018-17066 |
|
Linux, Windows |
21.06.2021 |
|
3 |
ME Download System remote file include in header.php Vb8878b936c2bd8ae0cab |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в templates / header.php в ME Download System 1.3 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре Vb8878b936c2bd8ae0cab. |
http |
2006-4053 |
|
Linux, Windows |
21.06.2021 |
|
3 |
ManageEngine multipartRequest servlet directory traversal attempt |
web server |
attempted-admin |
Уязвимость обхода каталогов в сервлете multipartRequest в ZOHO ManageEngine OpManager 11.3 и ранее, Social IT Plus 11.0 и IT360 10.3, 10.4 и более ранних версиях позволяет удаленным злоумышленникам или удаленным аутентифицированным пользователям удалять произвольные файлы с помощью .. (точка) в имени файла параметр. |
http |
2014-6036 |
|
Linux, Windows |
21.06.2021 |
|
3 |
SevOne NMS kill.php command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость SevOne NMS kill.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro proxy_controller.php command injection attempt |
web server |
web-application-attack |
Уязвимость внедрения прокси-команд в Trend Micro OfficeScan 11 и XG (12) позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках. Конкретный недостаток можно использовать, проанализировав параметр T в Proxy.php. Ранее ZDI-CAN-4544. |
http |
2017-11394 |
2017-01818 |
Linux, Windows |
21.06.2021 |
|
3 |
x86 OS agnostic fnstenv geteip byte xor decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic fnstenv geteip byte xor decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Dapato banking Trojan variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Dapato banking Trojan variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - User-Agent svchost |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - User-Agent svchost |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - 04/XP |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - 04/XP |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.dumaru.gen variant outbound connection notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.dumaru.gen variant outbound connection notification |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Joanap variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Joanap variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Crypvault outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Crypvault outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Salgorea variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Salgorea variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
