|
3 |
Comet WebFileManager remote file include in CheckUpload.php Language |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в CheckUpload.php в Vincenzo Valvano Comet WebFileManager (CWFM) 0.9.1 и, возможно, ранее, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре Language. |
http |
2006-4077 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Joomla UsersController non-standard insecure account registration method access attempt |
web server |
attempted-admin |
Метод register в классе UsersModelRegistration в controllers / user.php в компоненте Users в Joomla! до 3.6.4 позволяла удаленным злоумышленникам получать привилегии, неправильно используя нефильтрованные данные при регистрации на сайте. |
http |
2016-8869 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Asterisk chan_iax2 IAX2 Control Frame LAGRQ DoS |
dos |
denial-of-service |
Эта атака использует уязвимость отказа в обслуживании в Asterisk при обработке пакетов IAX2, содержащих посторонние информационные элементы. |
udp |
2007-3763 |
|
Linux |
16.06.2020 |
|
3 |
Apache Airflow example_bash_operator run_id RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в Apache Airflow с помощью уязвимого конвейера данных example_bash_operator |
tcp |
2022-40127 |
2022-06963 |
|
21.11.2022 |
|
3 |
Doc.Trojan.Agent variant outbound cnc connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Doc.Trojan.Agent variant outbound cnc connection attempt |
http |
|
|
Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string Flag |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Flag |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
TrojanSpy Win.Trojan.Zbot.Gen variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость TrojanSpy Win.Trojan.Zbot.Gen variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - Flame malware |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Flame malware |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.ARS VBS loader outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.ARS VBS loader outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Govdi.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Govdi.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nomno variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nomno variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Perl.Shellbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Perl.Shellbot variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Tooka POST attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tooka POST attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.TeamBot outbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TeamBot outbound cnc connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker dotcomtoolbar runtime detection - url hook |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker dotcomtoolbar runtime detection - url hook |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker linkspider search bar outbound connection - ads |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker linkspider search bar outbound connection - ads |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Magneto CE and EE PHP objection injection attempt |
web server |
attempted-admin |
Magento CE и EE до версии 2.0.6 позволяют удаленным злоумышленникам проводить атаки с использованием PHP-возражений и выполнять произвольный PHP-код с помощью созданных сериализованных данных корзины покупок. |
tcp |
2016-4010 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Asterisk chan_iax2 IAX2 Control Frame LAGRP DoS |
dos |
denial-of-service |
Эта атака использует уязвимость отказа в обслуживании в Asterisk при обработке пакетов IAX2, содержащих посторонние информационные элементы. |
udp |
2007-3763 |
|
Linux |
16.06.2020 |
|
3 |
Memcached 'try_read_command_binary' Stack-Based Buffer Overflow |
dos |
denial-of-service |
Эта атака использует уязвимость переполнения буфера на основе стека в Memcached. Эта уязвимость связана с отсутствием проверки границ в функции try_read_command_binary при обработке двоичных команд. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданный пакет уязвимой службе. Успешная эксплуатация может привести к выполнению кода в контексте демона memcached и / или вызвать условие отказа в обслуживании. |
tcp |
2020-10931 |
|
BSD, Linux |
17.05.2021 |
|
3 |
HP-UX NOOP |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость HP-UX NOOP |
tcp |
|
|
Linux, Windows |
21.06.2021 |
