|
3 |
Antivirus XP 2008 runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Antivirus XP 2008 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
create function libc arbitrary code execution attempt |
sql |
attempted-user |
MySQL 4.0.23 и более ранние версии и 4.1.x до 4.1.10 позволяют удаленным аутентифицированным пользователям с привилегиями INSERT и DELETE выполнять произвольный код, используя CREATE FUNCTION для доступа к вызовам libc, как показано с помощью strcat, on_exit и exit. |
tcp |
2005-0709 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle GoldenGate Manager process arbitrary file execution attempt |
web server |
policy-violation |
Неуказанная уязвимость в компоненте Oracle GoldenGate в Oracle GoldenGate 11.2 и 12.1.2 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, что отличается от уязвимости CVE-2016-0452. |
tcp |
2016-0451 |
2016-00377 |
Solaris |
21.06.2021 |
|
3 |
Mediabridge Medialink MWN-WAPR300N and Tenda N3 Wireless N150 inbound admin attempt |
web server |
attempted-admin |
Устройства Mediabridge Medialink MWN-WAPR300N с прошивкой 5.07.50 и устройства Tenda N3 Wireless N150 позволяют удаленным злоумышленникам получить административный доступ через определенную административную подстроку в заголовке HTTP Cookie. |
http |
2015-5995 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Advantech WebAccess NMS directory traversal attempt |
web server |
web-application-attack |
Злоумышленник может использовать специально созданный URL-адрес для удаления файлов за пределами управления WebAccess / NMS (версии до 3.0.2). |
http |
2020-10619 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft SharePoint attachment upload deserialization attempt |
web server |
attempted-user |
Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода |
http |
2021-27076 |
2021-01361 |
Windows |
21.06.2021 |
|
3 |
Magecart infected page outbound request attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Magecart infected page outbound request attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Zimbra SSRF privilege escalation attempt |
web server |
attempted-admin |
Zimbra Collaboration Suite до 8.6, патч 13, 8.7.x до 8.7.11, патч 10 и 8.8.x до 8.8.10, патч 7 или 8.8.x до 8.8.11, патч 3, разрешает SSRF через компонент ProxyServlet. |
tcp |
2019-9621 |
|
Linux, Windows |
21.06.2021 |
|
3 |
BSD x86 shell - evade |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость BSD x86 shell - evade |
tcp |
|
|
BSD |
21.06.2021 |
|
3 |
Deputy Dog implant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Deputy Dog implant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Osx.Trojan.OceanLotus outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Trojan.OceanLotus outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
RogueSoftware.Win32.SecurityCentral variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость RogueSoftware.Win32.SecurityCentral variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Axespec outbound request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Axespec outbound request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.KediRAT outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.KediRAT outbound connection |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Goobraz variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Goobraz variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kriptovor variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kriptovor variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zmcwinsvc outbound system information disclosure |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zmcwinsvc outbound system information disclosure |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Sofacy outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sofacy outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Fake bookinginfo HTTP Response phishing attack |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Fake bookinginfo HTTP Response phishing attack |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows .NET framework XMLDsig data tampering attempt |
exploit |
misc-attack |
Дизайн рекомендации W3C XML Signature Syntax and Processing (XMLDsig), реализованный в продуктах, включая (1) компонент Oracle Security Developer Tools в Oracle Application Server 10.1.2.3, 10.1.3.4 и 10.1.4.3IM; (2) компонент WebLogic Server в BEA Product Suite 10.3, 10.0 MP1, 9.2 MP3, 9.1, 9.0 и 8.1 SP6; (3) Mono до 2.4.2.2; (4) XML Security Library до 1.2.12; (5) IBM WebSphere Application Server версий с 6.0 по 6.0.2.33, с 6.1 по 6.1.0.23 и с 7.0 по 7.0.0.1; (6) Sun JDK и JRE Update 14 и более ранние версии; (7) Microsoft .NET Framework от 3.0 до 3.0 SP2, 3.5 и 4.0; и другие продукты используют параметр, который определяет длину усечения HMAC (HMACOutputLength), но не требует минимума для этой длины, что позволяет злоумышленникам подделывать подписи на основе HMAC и обходить аутентификацию, указывая длину усечения с небольшим количеством бит. |
http |
2009-0217 |
|
Solaris, Windows |
21.06.2021 |
