|
3 |
Win.Trojan.Quervar variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Quervar variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.xxmm variant initial outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.xxmm variant initial outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Spy.Turspy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Spy.Turspy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Zusy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Zusy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Worm.Vaubeg.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Vaubeg.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
mydoom.i smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость mydoom.i smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hacker-Tool 0desa msn pass stealer 8.5 runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool 0desa msn pass stealer 8.5 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Cisco Nexus OS software command injection attempt |
exploit |
attempted-admin |
Это правило обнаруживает уязвимость Apache Solr Velocity Response Writer remote code execution attempt |
tcp |
2011-2569 |
|
Cisco |
21.06.2021 |
|
3 |
Adware desktopmedia runtime detection - ads popup |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware desktopmedia runtime detection - ads popup |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
rogue software pc antispyware 2010 runtime detection - files |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software pc antispyware 2010 runtime detection - files |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win32.GamePlayLabs outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Win32.GamePlayLabs outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware try2find detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware try2find detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
CakePHP unserialize method vulnerability exploitation attempt |
web server |
attempted-admin |
Функция _validatePost в libs / controller / components / security.php в CakePHP 1.3.x - 1.3.5 и 1.2.8 позволяет удаленным злоумышленникам изменять внутренний кеш Cake и выполнять произвольный код через созданное значение [_Token] [fields] который обрабатывается функцией unserialize, что демонстрируется изменением кеша file_map для выполнения произвольных локальных файлов. |
http |
2010-4335 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Atlassian Crowd pdkinstall plugin remote code execution attempt |
web server |
web-application-attack |
В Atlassian Crowd и Crowd Data Center плагин разработки pdkinstall был неправильно включен в сборках выпуска. Злоумышленники, которые могут отправлять неаутентифицированные или аутентифицированные запросы к экземпляру Crowd или Crowd Data Center, могут использовать эту уязвимость для установки произвольных плагинов, которые разрешают удаленное выполнение кода в системах с уязвимой версией Crowd или Crowd Data Center. Все версии Crowd от версии 2.1.0 до 3.0.5 (фиксированная версия для 3.0.x), от версии 3.1.0 до 3.1.6 (фиксированная версия для 3.1.x), от версии 3.2.0 до 3.2. 8 (фиксированная версия для 3.2.x), от версии 3.3.0 до 3.3.5 (фиксированная версия для 3.3.x) и от версии 3.4.0 до 3.4.4 (фиксированная версия для 3.4.x) затронутые этой уязвимостью. |
http |
2019-11580 |
2020-02109 |
Linux, Windows |
21.06.2021 |
|
3 |
NetIQ Access Manager Identity Server directory traversal attempt |
web server |
web-application-attack |
В NetIQ Access Manager 4.3 и 4.4 существует ошибка в Identity Server при доступе к базовому соединителю SSO и загрузке подключаемых модулей соединителя BasicSSO в IE11, где злоумышленник может выполнить произвольный код в системе. |
http |
2017-14803 |
2018-00336 |
Windows |
21.06.2021 |
|
3 |
Oracle Hospitality Simphony MICROS directory traversal attempt |
web server |
web-application-attack |
Уязвимость в компоненте Oracle Hospitality Simphony приложений Oracle Hospitality Applications (субкомпонент: Безопасность). Поддерживаются версии 2.7, 2.8 и 2.9. Уязвимость, которую сложно использовать, позволяет злоумышленнику, не прошедшему проверку подлинности и имеющему доступ к сети через HTTP, взломать Oracle Hospitality Simphony. Успешные атаки этой уязвимости могут привести к захвату Oracle Hospitality Simphony. Базовый балл CVSS 3.0 8.1 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: H / PR: N / UI: N / S: U / C: H / I: H / A: H). |
http |
2018-2636 |
|
Solaris |
21.06.2021 |
|
3 |
Telerik UI cryptographic keys disclosure attempt |
web server |
web-application-attack |
Telerik.Web.UI.dll в процессе выполнения Пользовательский интерфейс Telerik для ASP.NET AJAX до R2 2017 SP1 и Sitefinity до 10.0.6412.0 не обеспечивает должной защиты Telerik.Web.UI.DialogParametersEncryptionKey или MachineKey, что облегчает удаленным злоумышленникам поражение механизмы криптографической защиты, ведущие к утечке MachineKey, загрузке или загрузке произвольных файлов, компрометации XSS или ASP.NET ViewState. |
http |
2017-9248 |
2021-04399 |
Linux, Windows |
21.06.2021 |
|
3 |
VmWare Tools command injection attempt |
web server |
web-application-attack |
Функциональность обновления VMware Tools в VMware Workstation 6.5.x до 6.5.5, сборка 328052 и 7.x, до 7.1.2, сборка 301548; VMware Player 2.5.x до 2.5.5, сборка 328052 и 3.1.x, до 3.1.2, сборка 301548; VMware Server 2.0.2; VMware Fusion 2.x до версии 2.0.8, сборка 328035 и 3.1.x, до версии 3.1.2, сборка 332101; VMware ESXi 3.5, 4.0 и 4.1; а VMware ESX 3.0.3, 3.5, 4.0 и 4.1 позволяет пользователям ОС хоста получать привилегии в гостевой ОС через неопределенные векторы, связанные с внедрением команд; проблема. |
http |
2010-4297 |
|
Linux, Windows |
21.06.2021 |
|
3 |
PlaceOS open redirect |
exploit |
web-application-attack |
Служба аутентификации PlaceOS до 1.29.10.0 позволяет app / controllers / auth / sessions_controller.rb открывать перенаправление |
http |
2021-41826 |
|
Linux |
15.11.2021 |
|
3 |
HP Managed printing Administration jobAcct Remote Command Execution |
exploit |
arbitrary-code-execution |
В этой атаке используется уязвимость в веб-интерфейсе HP Managed Printing Administration. Недостаток в элементе управления MPAUploader.uploader.1, в частности в функции UploadFiles, может позволить удаленному неаутентифицированному злоумышленнику загрузить файл в каталог wwwroot. Версия 2.6.3 и ранее уязвимы. |
tcp |
2011-4166 |
|
Other |
12.08.2021 |
