|
3 |
Active Directory LDAP addRequest crafted dnsRecord information leak attempt |
web server |
attempted-user |
Уязвимость раскрытия информации существует, когда интегрированная DNS Active Directory (ADIDNS) неправильно обрабатывает объекты в памяти, также известная как уязвимость раскрытия информации Active Directory. Этот идентификатор CVE уникален для CVE-2020-0664. |
tcp |
2020-0856 |
2020-04313 |
Linux, Windows |
21.06.2021 |
|
3 |
Cisco Security Manager SampleFileDownloadServlet directory traversal attempt |
web server |
web-application-attack |
Уязвимость в Cisco Security Manager может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить доступ к конфиденциальной информации. Уязвимость возникает из-за неправильной проверки последовательности символов обхода каталога в запросах к уязвимому устройству. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданный запрос. Успешный эксплойт может позволить злоумышленнику загрузить произвольные файлы с пораженного устройства. |
http |
2020-27130 |
2020-05524 |
Cisco |
21.06.2021 |
|
3 |
HP Intelligent Management Center sdFileDownload information disclosure attempt |
web server |
attempted-recon |
Неуказанная уязвимость в HP Intelligent Management Center (iMC) и программном модуле HP IMC Service Operation Management позволяет удаленным злоумышленникам получать конфиденциальную информацию через неизвестные векторы, также известные как ZDI-CAN-1647. |
tcp |
2013-4826 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Symantec Messaging Gateway directory traversal attempt |
web server |
attempted-admin |
Множественные уязвимости, связанные с обходом каталогов в консоли управления в Symantec Messaging Gateway (SMG) 9.5.x, позволяют удаленным аутентифицированным пользователям читать произвольные файлы с помощью .. (точка) в параметре (1) logFile в действии журнала для brightmail / export или (2) параметр localBackupFileSelection в действии APPLIANCE restoreSource для brightmail / admin / restore / download.do. |
http |
2012-4347 |
|
Linux, Windows |
21.06.2021 |
|
3 |
ProFTPD modcopy exec |
ftp |
arbitrary-code-execution |
Эта сигнатура обнаруживает попытку вредоносного использования команд SITE CPFR/CPTO в ProFTPD версии 1.3.5. Любой клиент, не прошедший проверку подлинности, может использовать эти команды для копирования файлов из любой части файловой системы в выбранное место назначения. Команды копирования выполняются с правами службы ProFTPD, которая по умолчанию запускается с правами пользователя none. Используя /proc/self/cmdline для копирования полезной нагрузки PHP в каталог веб-сайта, становится возможным удаленное выполнение кода PHP. |
tcp |
2015-3306 |
2015-10225 |
Linux |
04.08.2022 |
|
3 |
Wordpress W3 Total Cache PHP Code execution |
exploit |
arbitrary-code-execution |
Эта атака эксплуатирует уязвимость в двух популярных плагинах, W3-Total-Cache и WP-Super-Cache. Оба плагина предназначены для обработки динамического контента на странице. Несколько последовательностей символов, специфичные для плагинов, интерпретируются как HTML комментарии, но они интерпретируются и выполняются на сервере. Злоумышленник может использовать это, вставив скрипты внутри комментариев и, таким образом, успешно использовать это для компрометации системы. |
http |
2013-2010 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
|
3 |
Metasploit payload linux_armle_exec |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_armle_exec |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
URI request for /cgi-bin/ms/flush |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for /cgi-bin/ms/flush |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - NewBrandTest |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - NewBrandTest |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.Plez outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Plez outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dropper Win.Trojan.Dogrobot.E variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dropper Win.Trojan.Dogrobot.E variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kayfcbk outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kayfcbk outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Loxes variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Loxes variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zeus variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zeus variant inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows DHCP client domain search integer underflow attempt |
exploit |
attempted-user |
В DHCP-клиенте Windows существует уязвимость, связанная с повреждением памяти, когда злоумышленник отправляет клиенту специально созданные DHCP-ответы, также известную как уязвимость удаленного выполнения кода клиента DHCP в Windows. Этот идентификатор CVE уникален для CVE-2019-0697, CVE-2019-0698. |
udp |
2019-0726 |
|
Windows |
21.06.2021 |
|
3 |
Adware winreanimator runtime detection - register request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware winreanimator runtime detection - register request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
HP JetDirect PJL path traversal attempt |
web server |
attempted-recon |
Конфигурация по умолчанию для значения доступа PJL в настройках внешнего доступа к файловой системе на принтерах HP LaserJet MFP, Color LaserJet MFP и принтерах LaserJet 4100, 4200, 4300, 5100, 8150 и 9000 включает команды PJL, которые используют устройство s файловая система, которая позволяет удаленным злоумышленникам читать произвольные файлы с помощью команды внутри задания печати, что продемонстрировано атакой с обходом каталогов. |
tcp |
2010-4107 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Moxa AWK-3131A backdoor root account access attempt |
web server |
attempted-admin |
В беспроводной точке доступа Moxa AWK-3131A с микропрограммой 1.1 существует уязвимость использования жестко заданных учетных данных. Операционная система устройства содержит недокументированную привилегированную учетную запись (root) с жестко заданными учетными данными, что дает злоумышленникам полный контроль над затронутыми устройствами. |
tcp |
2016-8717 |
2021-04288 |
Linux, Windows |
21.06.2021 |
|
3 |
DM Albums album.php remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в dm-album / template / album.php в DM FileManager 3.9.4, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре SECURITY_FILE. |
http |
2009-2399 |
|
Linux, Windows |
21.06.2021 |
|
3 |
OpenEngine filepool.php remote file include attempt |
web server |
web-application-attack |
Пользовательский модуль в Drupal 5.x до 5.11 и 6.x до 6.5 может позволить удаленным аутентифицированным пользователям обходить предполагаемые правила доступа для входа в систему и успешно входить в систему через неизвестные векторы. |
http |
2008-4791 |
|
Linux, Windows |
21.06.2021 |
