3 |
URI request for /cgi-bin/dllhost/ac |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for /cgi-bin/dllhost/ac |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Virus.Win32.Feberr variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Adware live protection 2.1 runtime detection - application updates |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Buzus variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Buzus variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Isniffer outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Isniffer outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Insomnia variant inbound connection - post infection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Insomnia variant inbound connection - post infection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Neuron variant inbound service request detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Neuron variant inbound service request detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
abotus smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость abotus smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Yakes Trojan HTTP Header Structure |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Yakes Trojan HTTP Header Structure |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Microsoft Lync Online request for ncrypt.dll over SMB attempt |
exploit |
attempted-user |
Уязвимость ненадежного пути поиска в Microsoft Lync 2010, 2010 Attendee и 2010 Attendant позволяет локальным пользователям получать привилегии через DLL троянского коня в текущем рабочем каталоге, что демонстрирует каталог, содержащий файл .ocsmeet, также известный как Lync Insecure Library Загрузка уязвимости. |
tcp |
2012-1849 |
|
Windows |
21.06.2021 |
3 |
Adware gamespy_arcade runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware gamespy_arcade runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Hijacker searchfast detection - news ticker |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker searchfast detection - news ticker |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Hijacker adbars outbound connection - homepage hijack |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker adbars outbound connection - homepage hijack |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Cogent DataHub ASP script injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Cogent DataHub ASP script injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
FCRing sfuss remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в fcring.php в FCRing 1.3 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре s_fuss. |
http |
2007-1133 |
|
Linux, Windows |
21.06.2021 |
3 |
Railo thumbnail.cfm remote file include attempt |
web server |
web-application-attack |
Уязвимость включения файлов существует в Railo 4.2.1 и ранее через специально созданный URL-запрос к thumbnail.cfm для указания вредоносного файла PNG, который может позволить удаленному злоумышленнику получить конфиденциальную информацию или выполнить произвольный код. |
http |
2014-5468 |
|
Linux, Windows |
21.06.2021 |
3 |
Rockwell FactoryTalk View SE remote project copy attempt |
web server |
web-application-attack |
Во всех версиях FactoryTalk View SEA remote злоумышленник, прошедший проверку подлинности, может использовать определенные обработчики для взаимодействия с данными на удаленной конечной точке, поскольку эти обработчики не применяют соответствующие разрешения. Rockwell Automation рекомендует активировать встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователи должны следовать инструкциям, содержащимся в статьях 109056 и 1126943 базы знаний, чтобы настроить IPSec и / или HTTP. |
http |
2020-12028 |
|
Linux, Windows |
21.06.2021 |
3 |
Zend and laminas-http frameworks streamName PHP object injection attempt |
web server |
web-application-attack |
** DISPUTED ** Laminas Project Luminas-http до 2.14.2 и Zend Framework 3.0.0 имеют уязвимость десериализации, которая может привести к удаленному выполнению кода, если содержимое является управляемым, что связано с методом __destruct Zend \ Http \ Класс Response \ Stream в Stream.php. ПРИМЕЧАНИЕ: Zend Framework больше не поддерживается сопровождающим. ПРИМЕЧАНИЕ: поставщик ламината-http считает это уязвимостью в самом языке PHP; но добавил определенную проверку типов как способ предотвращения эксплуатации в (нерекомендуемых) случаях использования, когда данные, предоставленные злоумышленником, могут быть десериализованы. |
http |
2021-3007 |
|
Linux, Windows |
21.06.2021 |
3 |
Microsoft IIS FTP Status Request DoS |
ftp |
denial-of-service |
В этой атаке используется ошибка глобализации файла в команде FTP STAT в Microsoft IIS версий 4.0, 5.0 и 5.1. |
tcp |
2002-0073 |
|
Windows |
28.10.2020 |
3 |
Schneider Electric Modicon Denial of Service Variant 1 |
scada |
uncaught exception |
Уязвимость Uncaught Exception существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к отказу в обслуживании, когда на контроллер по Modbus посылается недопустимый параметр команды. |
tcp |
2018-7852 |
|
Other |
20.10.2022 |
3 |
Linksys WRT110 Command Injection vulnerability |
exploit |
arbitrary-code-execution |
Этот атака эксплуатирует уязвимость внутри Linksys WRT100 и домашних маршрутизаторов WRT110. Неатуентифицированный злоумышленник способен испольнить команду на маршрутизаторе манипулируя параметрами pingstr |
http |
2013-3568 |
|
Other |
12.08.2021 |