|
3 |
CGit cgit_clone_objects function directory traversal attempt |
web server |
web-application-attack |
cgit_clone_objects в CGit до 1.2.1 имеет уязвимость обхода каталогов, когда `enable-http-clone = 1` не отключен, что демонстрируется cgit / cgit.cgi / git / objects /? path = .. / request. |
http |
2018-14912 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Brocade Network Advisor directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в DashboardFileReceiveServlet в версиях Brocade Network Advisor, выпущенных до 14.0.2 включительно, может позволить удаленным злоумышленникам загрузить вредоносный файл в раздел файловой системы, где он может быть выполнен. |
http |
2016-8205 |
2017-02598 |
Linux, Windows |
21.06.2021 |
|
3 |
DirectAdmin admin account creation attempt |
web server |
attempted-admin |
JBMC DirectAdmin 1.55 позволяет CSRF через URI / CMD_ACCOUNT_ADMIN создавать новую учетную запись администратора. |
http |
2019-9625 |
|
Linux, Windows |
21.06.2021 |
|
3 |
D-Link DIR-100 User-Agent backdoor access attempt |
web server |
attempted-admin |
Веб-интерфейс на маршрутизаторах D-Link DIR-100, DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604 + и TM-G5240; Маршрутизаторы Planex BRL-04R, BRL-04UR, BRL-04CW; Маршрутизаторы и маршрутизаторы Alpha Networks позволяют удаленным злоумышленникам обходить аутентификацию и изменять настройки с помощью HTTP-заголовка xmlset_roodkcableoj28840ybtide User-Agent, который был использован в октябре 2013 года. |
http |
2013-6026 |
|
Linux, Windows |
21.06.2021 |
|
3 |
MiCasaVerde VeraLite remote code execution attempt |
web server |
web-application-attack |
Служба HomeAutomationGateway в MiCasaVerde VeraLite с прошивкой 1.5.408 позволяет (1) удаленным злоумышленникам выполнять произвольный код Lua с помощью действия RunLua в запросе к upnp / control / hag на порту 49451 или (2) удаленным аутентифицированным пользователям выполнять произвольный код Lua через действие RunLua в запросе к port_49451 / upnp / control / hag. |
tcp |
2013-4863 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Vmist Downstat remote file include in stats.php art |
web server |
web-application-activity |
Множественные уязвимости удаленного включения файлов PHP в Vmist Downstat 1.8 и ранее позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре art на (1) admin.php, (2) chart.php, (3) Mode.php или (4) stats.php. |
http |
2006-4827 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Jenkins CheckScript RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнение кода в Jenkins с использованием функционала проверки скриптов. |
tcp |
2019-1003029, 2019-1003030 |
|
|
15.03.2023 |
|
3 |
Metasploit meterpreter sniffer_method request/response attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit meterpreter sniffer_method request/response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Kaju variant outbound connection - confirmation |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Kaju variant outbound connection - confirmation |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Linux.Backdoor.Tsunami outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Backdoor.Tsunami outbound connection |
http |
|
|
Linux |
21.06.2021 |
|
3 |
messiah 4.0 runtime detection - get drives - flowbit set |
malware |
trojan-activity |
Это правило обнаруживает уязвимость messiah 4.0 runtime detection - get drives - flowbit set |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Pushdo client communication |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Pushdo client communication |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
URI request for known malicious URI - /1001ns/cfg3n.bin |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /1001ns/cfg3n.bin |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Androm variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Androm variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Caphaw.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Caphaw.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Inexsmar variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Inexsmar variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.IcedID variant post-config websocket outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.IcedID variant post-config websocket outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Qakbot FTP data exfiltration |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qakbot FTP data exfiltration |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Ostap out bound communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ostap out bound communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kuluoz variant download request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kuluoz variant download request |
http |
|
|
Linux, Windows |
21.06.2021 |
