|
3 |
VMWare Directory Service authentication bypass attempt |
web server |
attempted-admin |
При определенных условиях vmdir, который поставляется с VMware vCenter Server как часть встроенного или внешнего контроллера служб платформы (PSC), неправильно реализует элементы управления доступом. |
tcp |
2020-3952 |
2020-01603 |
Linux, Windows |
21.06.2021 |
|
3 |
Kaltura userzone cookie PHP object injection attempt |
web server |
web-application-attack |
Функция getUserzoneCookie в Kaltura до 13.2.0 использует жестко запрограммированный секрет cookie для проверки подписей файлов cookie, что позволяет удаленным злоумышленникам обходить предполагаемый механизм защиты и, следовательно, проводить атаки путем внедрения объектов PHP и выполнять произвольный код PHP через созданный файл cookie пользовательской зоны. |
tcp |
2017-14143 |
|
Linux, Windows |
21.06.2021 |
|
3 |
RBS ISP /newuser directory traversal attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов на веб-сервере ISP Extent RBS, позволяет удаленным злоумышленникам читать конфиденциальную информацию с помощью атаки .. (точка точка) на параметр Image. |
http |
2000-1036 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Samsung SRN-1670D cslog_export.php arbitrary file read attempt |
web server |
attempted-recon |
Web Viewer 1.0.0.193 на устройствах Samsung SRN-1670D позволяет удаленным злоумышленникам читать произвольные файлы с помощью запроса к неопределенному сценарию PHP. |
http |
2015-8279 |
|
Linux, Windows |
21.06.2021 |
|
3 |
TrackerCam ComGetLogFile.php3 log information disclosure |
web server |
web-application-activity |
TrackerCam 5.12 и ранее позволяет удаленным злоумышленникам читать файлы журналов с помощью параметра fn в прямом запросе к сценарию ComGetLogFile.php3. |
http |
2005-0481 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Axis SSI anonymous view RCE |
exploit |
web-application-attack |
Эта атака использует уязвимость инъекции команд в камере Axis SSI. Если конфигурация камеры разрешает анонимный удаленный доступ злоумышленник может использовать это отправив запрос на сервер. Успешная атака может привести к выполнению произвольной команды или чтению произвольных файлов. |
http |
|
|
Linux |
08.06.2021 |
|
3 |
Google Chrome WebIDBGetDBNamesCallbacksImpl::SuccessNamesAndVersionsList Use After Free |
exploit |
web-application-attack |
Эта атака использует уязвимость в Google Chrome. В частности, javascript может быть создан таким образом, что злоумышленник может синхронно уничтожить объект «WebIDBGetDBNamesCallbacksImpl», что может привести к доступу к освобожденной памяти. Когда это происходит, может возникнуть условие отказа в обслуживании или потенциально удаленное выполнение кода. |
http |
2020-6550 |
2021-01500 |
BSD, Linux, Other, Solaris, Windows |
09.03.2022 |
|
3 |
CMS Made Simple Web Server Cache Poisoning |
exploit |
misc-attack |
Указывает на наличие вредоносного заголовка для CMS Made Simple, который может отравить кэш веб-сервера. |
http |
2016-2784 |
|
Linux, Windows |
26.03.2022 |
|
3 |
Metasploit payload linux_x64_exec |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_x64_exec |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Osx.Trojan.Yinli outbound connection |
malware |
attempted-user |
Это правило обнаруживает уязвимость Osx.Trojan.Yinli outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - MyWebSearchSearchAssistance |
malware |
misc-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - MyWebSearchSearchAssistance |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Banker.FGU variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banker.FGU variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Ransomware.Satan outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Satan outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Evilnum variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Evilnum variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dropper.Daws variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dropper.Daws variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Rhubot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rhubot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nvbpass variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nvbpass variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Worm.Rokiwobi variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Rokiwobi variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Keylogger spybosspro 4.2 runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger spybosspro 4.2 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
samsam sqlsrvtmg1.exe file load attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость samsam sqlsrvtmg1.exe file load attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
