|
3 |
Gravity GTD objectname parameter injection attempt |
web server |
attempted-admin |
Уязвимость обхода каталогов в библиотеке / setup / rpc.php в Gravity Getting Things Done (GTD) 0.4.5 и ранее позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью .. (точка) в параметре objectname. |
http |
2008-5962 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Nagios XI ajaxproxy.php server side request forgery attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Nagios XI ajaxproxy.php server side request forgery attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
SkyBlueCanvas CMS Un-Authenticated Command Execution |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость в SkyblueCanvas CMS, которая позволяет выполнять команды путем отправки запроса в уязвимое приложение CMS. Параметры имя, электронная почта, тема и сообщение не проверяются должным образом, что позволяет неаутентифицированному пользователю выполнять злонамеренные команды. |
http |
2014-1683 |
|
Linux, Windows |
25.05.2021 |
|
3 |
Apache ActiveMQ Reflected Cross Site Scripting |
exploit |
web-application-attack |
В Apache ActiveMQ присутствует уязвимость, связанная с межсторонними сценариями. Уязвимость использует параметр QueueFilter, который передается при поиске очередей. |
http |
2018-8006 |
|
Linux |
17.03.2022 |
|
3 |
Bitvote miner kernel driver outbound request attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Bitvote miner kernel driver outbound request attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
51d 1b variant outbound connection icq notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость 51d 1b variant outbound connection icq notification |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
OnionDuke variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость OnionDuke variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Rogue-Software.AVCare variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Rogue-Software.AVCare variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Agent.amjz variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent.amjz variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dotconta variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dotconta variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Galfun variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Galfun variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Qulkonwi outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qulkonwi outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Rombrast Trojan outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rombrast Trojan outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.ZeusPanda outbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.ZeusPanda outbound cnc connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows SMB NTLM NULL session attempt |
exploit |
attempted-recon |
Windows 95 и Windows 98 позволяют удаленному злоумышленнику вызвать отказ в обслуживании через пакет запроса сеанса NetBIOS с пустым именем источника. |
tcp |
2000-0347 |
|
Windows |
21.06.2021 |
|
3 |
Cisco Security Manager vulnerable SecretService.jsp access detected |
policy |
policy-violation |
Множественные уязвимости в функции десериализации Java, используемой Cisco Security Manager, могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольные команды на уязвимом устройстве. Эти уязвимости возникают из-за небезопасной десериализации пользовательского контента уязвимым программным обеспечением. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносный сериализованный объект Java определенному прослушивателю в уязвимой системе. Успешный эксплойт может позволить злоумышленнику выполнять произвольные команды на устройстве с привилегиями NT AUTHORITY \ SYSTEM на целевом хосте Windows. Cisco не выпускала обновлений программного обеспечения, устраняющих эти уязвимости. |
http |
2020-27131 |
|
Cisco, Windows |
21.06.2021 |
|
3 |
Adware brave sentry runtime detection - order request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware brave sentry runtime detection - order request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Other-Technologies clicktrojan outbound connection - version check |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Other-Technologies clicktrojan outbound connection - version check |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker soso toolbar runtime detection - get weather information |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker soso toolbar runtime detection - get weather information |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker sidefind outbound connection - cookie |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker sidefind outbound connection - cookie |
http |
|
|
Linux, Windows |
21.06.2021 |
