|
3 |
Symfony HttpFoundation component potential security bypass attempt |
web server |
web-application-attack |
Проблема была обнаружена в Http Foundation в Symfony 2.7.0 - 2.7.48, 2.8.0 - 2.8.43, 3.3.0 - 3.3.17, 3.4.0 - 3.4.13, 4.0.0 - 4.0.13 и С 4.1.0 по 4.1.2. Это связано с поддержкой (устаревшего) заголовка IIS, который позволяет пользователям переопределять путь в URL-адресе запроса через заголовок HTTP-запроса X-Original-URL или X-Rewrite-URL. Эти заголовки предназначены для поддержки IIS, но не проверено, действительно ли сервер работает с IIS, а это означает, что любой, кто может отправить эти запросы в приложение, может вызвать это. Это влияет на \ Symfony \ Component \ HttpFoundation \ Request :: prepareRequestUri (), где используются X-Original-URL и X_REWRITE_URL. Исправление прекращает поддержку этих методов, поэтому их нельзя использовать в качестве векторов атак, таких как отравление веб-кеша. |
http |
2018-14773 |
2019-01955 |
Linux, Windows |
21.06.2021 |
|
3 |
QNAP QCenter API account information disclosure attempt |
web server |
attempted-recon |
Раскрытие частной информации в QNAP Q center Virtual Appliance версии 1.7.1063 и более ранних может позволить аутентифицированным пользователям получать доступ к конфиденциальной информации. |
http |
2018-0706 |
|
Linux, Windows |
21.06.2021 |
|
3 |
VMware vRealize Operations Manager SSRF attempt |
web server |
web-application-attack |
Подделка запросов на стороне сервера в vRealize Operations Manager API (CVE-2021-21975) до 8.4 может позволить злоумышленнику с сетевым доступом к vRealize Operations Manager API выполнить атаку подделки запроса на стороне сервера для кражи учетных данных администратора. |
http |
2021-21975 |
2021-01922 |
Linux, Windows |
21.06.2021 |
|
3 |
Zavio IP Camera Firmware 1.6.03 OS Command Injection |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость в Zavio IP-камерах с прошивкой 1.6.03. В частности, инъекцию команды можно найти в Sub C8C8 / opt / cgi / view / param. Уязвимым параметром является General.Time.ntp.server, и его можно использовать для введения злоумышленников в целевой системе. |
http |
2013-2570 |
|
Other |
04.06.2021 |
|
3 |
Doly variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Doly variant outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Metasploit payload osx_x64_dupandexecve_reverse_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload osx_x64_dupandexecve_reverse_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
outbreak_0.2.7 runtime detection - ring client-to-server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость outbreak_0.2.7 runtime detection - ring client-to-server |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string Installer |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Installer |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
URI request for known malicious URI - /ultimate/fight |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /ultimate/fight |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Boda variant initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Boda variant initial outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bancos.DI variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bancos.DI variant outbound connection |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Epipenwa variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Epipenwa variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Java.Agent.NFK variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Java.Agent.NFK variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Rusrushel variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rusrushel variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Worm.Redhip variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Redhip variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Waledac.exe download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Waledac.exe download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Screen-Scraper farsighter outbound connection - initial connection |
adware pup |
successful-recon-limited |
Это правило обнаруживает уязвимость Screen-Scraper farsighter outbound connection - initial connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Adware.OptimizerPro variant outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Win.Adware.OptimizerPro variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Netgear DGN2200 ping.cgi command injection attempt |
web server |
web-application-attack |
ping.cgi на устройствах NETGEAR DGN2200 с прошивкой до версии 10.0.0.50 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды ОС с помощью метасимволов оболочки в поле ping_IPAddr запроса HTTP POST. |
http |
2017-6077 |
2017-02580 |
Linux, Windows |
21.06.2021 |
|
3 |
Bootpd Buffer Overflow |
misc |
misc-attack |
Эта атака типа переполнения буфера в Bootpd |
tcp |
|
|
|
28.10.2020 |
