|
3 |
Trickler navexcel search toolbar runtime detection - activate/update |
malware |
misc-activity |
Это правило обнаруживает уязвимость Trickler navexcel search toolbar runtime detection - activate/update |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
MediaBuzz malvertising browser redirect attempt |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость MediaBuzz malvertising browser redirect attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker surfsidekick outbound connection - update request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker surfsidekick outbound connection - update request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Majordomo ifs |
web server |
attempted-admin |
Удаленный злоумышленник может выполнять команды через Majordomo, используя поле Reply-To и списки. команда. |
tcp |
1999-0207 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Adobe ColdFusion RDS admin bypass attempt |
web server |
attempted-admin |
administrator.cfc в Adobe ColdFusion 9.0, 9.0.1, 9.0.2 и 10 позволяет удаленным злоумышленникам обойти аутентификацию и, возможно, выполнить произвольный код, войдя в компонент RDS с использованием пустого пароля по умолчанию и используя этот сеанс для доступа к административной сети interface, который использовался в дикой природе в январе 2013 года. |
http |
2013-0632 |
2022-04097 |
Linux, Windows |
21.06.2021 |
|
3 |
Adobe ColdFusion Admin API arbitrary command execution attempt |
web server |
attempted-user |
Adobe ColdFusion 9.0, 9.0.1 и 9.0.2, когда пароль не настроен, позволяет удаленным злоумышленникам обходить аутентификацию и, возможно, выполнять произвольный код с помощью неопределенных векторов, что было открыто в январе 2013 года. |
http |
2013-0625 |
|
Linux, Windows |
21.06.2021 |
|
3 |
CloudByte ElastiStor imageUploadServlet directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость CloudByte ElastiStor imageUploadServlet directory traversal attempt |
http |
2018-15675 |
|
Linux, Windows |
21.06.2021 |
|
3 |
HP IMC mibBrowser arbitrary Java object deserialization attempt |
web server |
attempted-admin |
Обнаружена уязвимость удаленного выполнения кода в HPE Smart Management Center (iMC) PLAT версии IMC Plat 7.3 E0504P2 и более ранних. |
http |
2017-12556 |
2018-00388 |
Linux, Windows |
21.06.2021 |
|
3 |
ManageEngine ServiceDesk directory traversal attempt |
web server |
web-application-attack |
ManageEngine ServiceDesk 9.3.9328 уязвим для произвольных загрузок файлов из-за неправильных ограничений пути, используемого в параметре имени для URL-адреса загрузки-моментального снимка. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость для загрузки произвольных файлов. |
http |
2017-11512 |
|
Linux, Windows |
21.06.2021 |
|
3 |
mcRefer install.php arbitrary PHP code injection attempt |
web server |
web-application-attack |
Уязвимость статического внедрения кода в install.php в mcRefer позволяет удаленным злоумышленникам выполнять произвольный PHP-код с помощью параметра bgcolor, который вставляется в mcrconf.inc.php. |
http |
2007-1073 |
|
Linux, Windows |
21.06.2021 |
|
3 |
SERVER-WEBAPP Open WebMail userstat.pl command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость SERVER-WEBAPP Open WebMail userstat.pl command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro InterScan WSA PacFileManagement servlet command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro InterScan WSA PacFileManagement servlet command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Nagios XI Post-auth RCE through Path Traversal |
exploit |
web-application-attack |
Уязвимость обхода пути в версиях Nagios XI до 5.8.5. Эта уязвимость связана с неправильной проверкой параметра задания в функции автообнаружения. |
http |
2021-37343 |
|
Linux |
14.03.2022 |
|
3 |
HP Service Virtualization AutoPass License Server Directory Traversal |
misc |
arbitrary-code-execution |
Эта атака эксплуатирует уязвимость внутри HP Service Virtualization Autopass. Допускается Directory Traversal из-за неправильной валидации пользовательских данных. Эксплуатация этой уязвимости может привести к обходу ограничений безопасности и исполнению произвольного кода. |
http |
2013-6221 |
|
Other |
12.08.2021 |
|
3 |
Metasploit payload windows_speak_pwned |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload windows_speak_pwned |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Apple OSX Flashback malware user-agent |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Apple OSX Flashback malware user-agent |
http |
|
|
Windows |
21.06.2021 |
|
3 |
URI request for known malicious URI - Carberp |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - Carberp |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string Cactus |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Cactus |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - IEP |
malware |
misc-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - IEP |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Ransomware.Egregor variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Egregor variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
