|
3 |
Oracle Application Server 9i unauthenticated dms access attempt |
web server |
attempted-recon |
Конфигурация Oracle 9i Application Server 1.0.2.x по умолчанию позволяет удаленным анонимным пользователям получать доступ к конфиденциальным службам без аутентификации, включая службы динамического мониторинга (1) dms0, (2) dms / DMSDump, (3) servlet / DMSDump, (4) сервлет / шпион, (5) мыло / сервлет / шпион и (6) dms / AggreSpy; и Oracle Java Process Manager (7) oprocmgr-status и (8) oprocmgr-service, которые можно использовать для управления процессами Java. |
http |
2002-0563 |
|
Solaris |
21.06.2021 |
|
3 |
Microsoft SharePoint file upload information disclosure attempt |
web server |
attempted-user |
В Microsoft SharePoint существует уязвимость раскрытия информации, когда злоумышленник загружает специально созданный файл на сервер SharePoint Server. Авторизованный злоумышленник, успешно воспользовавшийся этой уязвимостью, потенциально может использовать функции SharePoint для получения хэшей SMB. Обновление безопасности устраняет уязвимость, исправляя способ проверки SharePoint содержимое файла, также известное как уязвимость Microsoft SharePoint, связанная с раскрытием информации . |
http |
2019-1443 |
2019-04320 |
Windows |
21.06.2021 |
|
3 |
Semantec Endpoint Protection Manager server elevated privilege code execution attempt |
web server |
attempted-admin |
Консоль управления в Symantec Endpoint Protection Manager (SEPM) 12.1 до 12.1-RU6-MP1 позволяет удаленным аутентифицированным пользователям получать привилегии через неопределенные векторы. |
http |
2015-1489 |
|
Linux, Windows |
21.06.2021 |
|
3 |
VMTurbo Operations Manager vmtadmin.cgi command injection attempt |
web server |
attempted-admin |
vmtadmin.cgi в VMTurbo Operations Manager до 4.6 build 28657 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре fileDate при вызове DOWN. |
http |
2014-5073 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Homematic CCU2 2.29.23 - Remote Command Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку внедрения кода в Homematic. Уязвимость возникает из-за ошибки проверки ввода при синтаксическом анализе созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте целевого приложения с помощью созданного HTTP-запроса. |
tcp |
2018-7297 |
2018-00618 |
Other |
17.05.2021 |
|
3 |
BSDi x86 reverse connect stage |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость BSDi x86 reverse connect stage |
tcp |
|
|
BSD |
21.06.2021 |
|
3 |
Win.Trojan.Wiper inbound communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Wiper inbound communication attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
optix pro v1.32 runtime detection - download file |
malware |
trojan-activity |
Это правило обнаруживает уязвимость optix pro v1.32 runtime detection - download file |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Pushdo Spiral Traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Pushdo Spiral Traffic |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - you |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - you |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Rustock botnet variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Rustock botnet variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bedep initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bedep initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bogoclak outbound FTP connection information disclosure |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bogoclak outbound FTP connection information disclosure |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Drawnetz variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Drawnetz variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dridex outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dridex outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Qinubot.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qinubot.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Piroxcc variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Piroxcc variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Ovnavart variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ovnavart variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Qbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qbot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
unsubscribe directory traversal attempt |
imap |
misc-attack |
Уязвимость обхода каталогов в Qualcomm WorldMail IMAP Server позволяет удаленным злоумышленникам читать произвольные сообщения электронной почты через .. последовательности в команде SELECT. |
tcp |
2005-3189 |
|
Linux, Windows |
21.06.2021 |
