|
3 |
Gitlab ssh key upload command injection attempt |
web server |
attempted-admin |
Функция загрузки ключей SSH (lib / gitlab_keys.rb) в gitlab-shell до версии 1.7.3, которая использовалась в GitLab 5.0 до 5.4.1 и 6.x до 6.2.3, позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через метасимволы оболочки. в открытом ключе. |
http |
2013-4490 |
|
Linux, Windows |
21.06.2021 |
|
3 |
FlashGameScript index.php func parameter PHP remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в index.php в FlashGameScript 1.5.4 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре func. |
http |
2007-1078 |
|
Linux, Windows |
21.06.2021 |
|
3 |
NetGain Enterprise Manager arbitrary command execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость NetGain Enterprise Manager arbitrary command execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Tpshop remote file include attempt |
web server |
web-application-attack |
Доступный через Интернет бэкдор с результирующим SSRF существует в Tp-shop 2.0.5–2.0.8, который позволяет удаленным злоумышленникам получать конфиденциальную информацию, атаковать узлы интрасети или, возможно, запускать удаленное выполнение команд, поскольку / vendor / phpdocumentor / Reflection -docblock / tests / phpDocumentor / Reflection / DocBlock / Tag / LinkTagTeet.php записывает данные из down_url; URL в bddlj локальный файл, если злоумышленник знает бэкдор jmmy параметр. |
http |
2018-9919 |
|
Linux, Windows |
21.06.2021 |
|
3 |
OpenEMR multiple SQL Injection |
sql |
web-application-attack |
В этой атаке используется SQL-инъекция в проект с открытым исходным кодом OpenEMR. Уязвимость возникает из-за недостаточной дезинфекции пользовательского ввода, передаваемого через URI, обращаясь к различным сценариям PHP. Специально созданный HTTP-запрос GET может вызвать SQLi в контексте пользователя базы данных. |
http |
2018-9250 |
|
Linux, Windows |
25.05.2021 |
|
3 |
Asprox trojan initial query |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Asprox trojan initial query |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Aldi bot variant outbound connection user-agent |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Aldi bot variant outbound connection user-agent |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
MBR rootkit HTTP POST activity detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость MBR rootkit HTTP POST activity detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string umbra |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string umbra |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.BlackMoon variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BlackMoon variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Andromeda variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Andromeda variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bisonal RAT beacon |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bisonal RAT beacon |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Jetilms.A runtime activity detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Jetilms.A runtime activity detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Downloader.Win32.VB.pnc variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.VB.pnc variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Mybot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mybot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Rombrast variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rombrast variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Tooka GET attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tooka GET attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Tracur variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tracur variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Potential phishing domain ddns.net outbound connection detected |
policy |
policy-violation |
Это правило обнаруживает уязвимость Potential phishing domain ddns.net outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trickler trojan ecodec outbound connection - initial server connection #1 |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler trojan ecodec outbound connection - initial server connection #1 |
http |
|
|
Linux, Windows |
21.06.2021 |
