3 |
Adware ie antivirus runtime detection - update request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware ie antivirus runtime detection - update request |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Apache Struts remote code execution attempt |
exploit |
attempted-admin |
Синтаксический анализатор Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет некорректную обработку исключений и создание сообщений об ошибках во время попыток загрузки файлов, что позволяет удаленным злоумышленникам выполнять произвольные команды через созданный контент. HTTP-заголовок -Type, Content-Disposition или Content-Length, который широко использовался в марте 2017 года с заголовком Content-Type, содержащим строку # cmd =. |
http |
2017-5638 |
|
Linux, Windows |
21.06.2021 |
3 |
AlienVault OSSIM framework backup_restore action command injection attempt |
web server |
attempted-admin |
(1) служба SOAP av-centerd и (2) команда резервного копирования в службе ossim-framework в AlienVault OSSIM до 4.6.0 позволяет удаленным злоумышленникам выполнять произвольные команды через неопределенные векторы. |
tcp |
2014-5158 |
|
Linux, Windows |
21.06.2021 |
3 |
PostgreSQL database name command line injection attempt |
web server |
attempted-user |
Уязвимость внедрения аргументов в PostgreSQL 9.2.x до 9.2.4, 9.1.x до 9.1.9 и 9.0.x до 9.0.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение файла) и позволяет удаленным аутентифицированным пользователям изменять параметры конфигурации и выполнить произвольный код с помощью запроса на подключение с использованием имени базы данных, которое начинается с символа -; (дефис). |
http |
2013-1899 |
|
Linux, Windows |
21.06.2021 |
3 |
AlienVault OSSIM remote_task command injection attempt |
web server |
attempted-admin |
Служба SOAP av-centerd в AlienVault OSSIM до 4.7.0 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью созданного (1) запроса remote_task или (2) get_license, что отличается от уязвимости CVE-2014-3804 и CVE-2014-3805. |
http |
2014-5210 |
|
Linux, Windows |
21.06.2021 |
3 |
QNAP NAS authLogin.cgi command injection attempt |
web server |
attempted-admin |
QNAP QTS до 4.2.4 Build 20170313 позволяет злоумышленникам выполнять произвольные команды через неопределенные векторы. |
http |
2017-6361 |
2017-00752 |
Linux, Windows |
21.06.2021 |
3 |
PhpGedView PGV functions.php base directory manipulation attempt |
web server |
web-application-attack |
Уязвимость включения удаленного файла PHP в (1) functions.php, (2) authentication_index.php и (3) config_gedcom.php для PHPGEDVIEW 2.61 позволяет удаленным злоумышленникам выполнять произвольный PHP-код, изменяя параметр PGV_BASE_DIRECTORY для ссылки на URL-адрес на удаленном компьютере. веб-сервер, содержащий код. |
http |
2004-0030 |
|
Windows |
21.06.2021 |
3 |
possible xss in php_self |
web server |
web-application-attack |
Общее обнаружение эксплуатации xss в php_self |
tcp |
|
|
Linux |
04.08.2022 |
3 |
IBM Tealeaf CX testconn_host Remote Command execution |
exploit |
arbitrary-code-execution |
Эта атака использует RCE уязвимость в IBM Tealeaf CX. HTTP-запрос со специально созданным параметром testconn_host может использоваться для выполнения произвольных команд ОС. |
http |
2013-6719 |
|
Other |
12.08.2021 |
3 |
User-Agent known malicious user-agent string AHTTPConnection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string AHTTPConnection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
User-Agent known malicious user-agent string - onlymacros - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - onlymacros - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
User-Agent known malicious user-agent string Instally |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Instally |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Comisproc outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Comisproc outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Deedevil variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Deedevil variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.FakeAV TDSS/PurpleHaze variant outbound connection - base64 encoded |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FakeAV TDSS/PurpleHaze variant outbound connection - base64 encoded |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.GameThief variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.GameThief variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.RansomCrypt variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.RansomCrypt variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Mindweq variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mindweq variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Trickbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Trickbot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.TorLocker variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TorLocker variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |