|
3 |
klez.d web propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость klez.d web propagation detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Downloader.Ogimant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Downloader.Ogimant outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger EliteKeylogger runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger EliteKeylogger runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Apache Solr RunExecutableListener arbitrary command execution attempt |
exploit |
attempted-admin |
Удаленное выполнение кода происходит в Apache Solr до 7.1 с Apache Lucene до 7.1 за счет использования XXE в сочетании с использованием команды добавления прослушивателя API Config для доступа к классу RunExecutableListener. Elasticsearch, хотя и использует Lucene, НЕ уязвим для этого. Обратите внимание, что уязвимость расширения внешнего объекта XML возникает в анализаторе XML-запросов, который по умолчанию доступен для любого запроса с параметрами deftype = xmlparser и может использоваться для загрузки вредоносных данных в обработчик запроса / upload или как Blind XXE с использованием ftp оболочка для чтения произвольных локальных файлов с сервера Solr. Также обратите внимание, что вторая уязвимость связана с удаленным выполнением кода с помощью RunExecutableListener, доступного во всех уязвимых версиях Solr. |
http |
2017-12629 |
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Hijacker 3search runtime detection - update |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker 3search runtime detection - update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware trustyfiles v3.1.0.1 runtime detection - startup access |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware trustyfiles v3.1.0.1 runtime detection - startup access |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Sharetronix cross site request forgery attempt |
web server |
attempted-admin |
Уязвимость подделки межсайтовых запросов (CSRF) в Sharetronix до 3.4 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые добавляют административные привилегии пользователю через параметр admin для admin / administrators. |
http |
2014-3414 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
AT&T U-verse modem command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость AT&T U-verse modem command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Belkin N750 F9K1103 wireless router command injection attempt |
web server |
web-application-attack |
Удаленный неаутентифицированный пользователь может выполнять команды от имени пользователя root в Belkin N750, используя версию микропрограммы 1.10.22, отправив созданный HTTP-запрос на twonky_command.cgi. |
http |
2018-1143 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Embedthis GoAhead CGI information disclosure attempt |
injection |
command injection |
Embedthis GoAhead до 3.6.5 допускает удаленное выполнение кода, если включен CGI и программа CGI динамически связана. Это результат инициализации среды разветвленных сценариев CGI с использованием ненадежных параметров HTTP-запроса в функции cgiHandler в cgi.c. В сочетании с динамическим компоновщиком glibc этим поведением можно злоупотреблять для удаленного выполнения кода с использованием специальных имен параметров, таких как LD_PRELOAD. Злоумышленник может отправить полезную нагрузку своего общего объекта в тело запроса и сослаться на него, используя / proc / self / fd / 0. |
http |
2017-17562 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
GestArtremote file include in aide.php3 aide |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в aide.php3 (также известная как aide.php) в GestArt beta 1, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр aide. |
http |
2006-5612 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Schneider Electric ProClima MetaDraw ObjLinks Property Remote Code Execution |
scada |
code injection |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на Schneider Electric ProClima. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Уязвимость существует в свойстве ObjLinks элемента управления ActiveX MetaDraw. Этому свойству может быть присвоен адрес памяти, предоставленный злоумышленником, и элемент управления перенаправит поток выполнения на этот указанный адрес памяти. Злоумышленник может воспользоваться этим условием для выполнения кода в контексте процесса браузера. |
tcp |
2014-8514 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Catch Breadcrumb < 1.5.7 - Unauthenticated Reflected XSS |
injection |
xss |
Плагин Catch Breadcrumb до 1.5.4 для WordPress позволяет использовать Reflected XSS через параметр s (поисковый запрос). |
http |
2020-12054 |
|
|
28.09.2021 |
11.03.2025 |
|
3 |
shadownet remote spy 2.0 runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость shadownet remote spy 2.0 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - Win.Trojan.Dluca |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Trojan.Dluca |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trojan-Dropper.Win32.Small.awa variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-Dropper.Win32.Small.awa variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Banker.H variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banker.H variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Egobot variant outbound connection |
malware |
trojan-activity |
Переполнение буфера на основе стека в Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 и 2008 для Mac, Office для Mac 2011 и конвертер форматов файлов Open XML для Mac позволяет удаленным злоумышленникам выполнять произвольный код через обработанные данные RTF, также известные как уязвимость переполнения буфера стека RTF. |
http |
2010-3333 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dapato CMS spambot check-in |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dapato CMS spambot check-in |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Qakbot.E - initial load |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qakbot.E - initial load |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
