3 |
Android Zitmo trojan intercepted sms upload |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android Zitmo trojan intercepted sms upload |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Cisco Security Manager vulnerable CTMServlet access detected |
policy |
policy-violation |
Множественные уязвимости в функции десериализации Java, используемой Cisco Security Manager, могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольные команды на уязвимом устройстве. Эти уязвимости возникают из-за небезопасной десериализации пользовательского контента уязвимым программным обеспечением. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносный сериализованный объект Java определенному прослушивателю в уязвимой системе. Успешный эксплойт может позволить злоумышленнику выполнять произвольные команды на устройстве с привилегиями NT AUTHORITY \ SYSTEM на целевом хосте Windows. Cisco не выпускала обновлений программного обеспечения, устраняющих эти уязвимости. |
http |
2020-27131 |
|
Cisco, Windows |
21.06.2021 |
3 |
Adware broadcasturban tuner runtime detection - connect to station |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware broadcasturban tuner runtime detection - connect to station |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Trickler bundleware runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler bundleware runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Oracle GoldenGate Collector process remote start attempt |
web server |
policy-violation |
Неуказанная уязвимость в компоненте Oracle GoldenGate в Oracle GoldenGate 11.2 и 12.1.2 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, что отличается от уязвимости CVE-2016-0452. |
tcp |
2016-0451 |
2016-00377 |
Solaris |
21.06.2021 |
3 |
Rails JSON to YAML parsing deserialization attempt |
web server |
attempted-user |
lib / active_support / json / backends / yaml.rb в Ruby on Rails 2.3.x до 2.3.16 и 3.0.x до 3.0.20 неправильно конвертирует данные JSON в данные YAML для обработки парсером YAML, что позволяет удаленным злоумышленникам для выполнения произвольного кода, проведения атак с использованием SQL-инъекций или обхода аутентификации с помощью созданных данных, которые запускают небезопасное декодирование, что отличается от уязвимости CVE-2013-0156. |
http |
2013-0333 |
2015-01308 |
Linux, Windows |
21.06.2021 |
3 |
EyesOfNetwork module command injection attempt |
web server |
web-application-attack |
EyesOfNetwork (EON) 5.0 и ранее позволяет удаленным аутентифицированным пользователям выполнять произвольный код с помощью метасимволов оболочки в параметре selected_events [] в (1) подтверждении, (2) удалении или (3) ownDisown в модуле / monitoring_ged / ged_functions.php или параметр модуля (4) в module / index.php. |
http |
2017-6087 |
|
Linux, Windows |
21.06.2021 |
3 |
MiniBB PHP arbitrary remote code execution attempt |
web server |
attempted-user |
Множественные уязвимости удаленного включения файлов PHP в MiniBB Forum 1.5a и ранее позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре absolute_path на (1) components / com_minibb.php или (2) components / minibb / index.php. |
http |
2006-3690 |
|
Linux, Windows |
21.06.2021 |
3 |
Jenkins SCM Git Client Plugin Authenticated OS Command Injection |
exploit |
web-application-attack |
Уязвимость команд ОС существует в плагине клиента Jenkins Git. Уязвимость связана с отсутствием дезинфекции параметров установленных для настройки Jenkins Job.by. Используя этот недостаток аутентифицированный удаленный атакующий может запускать команды Arbitrary OS на целевой системе |
tcp |
2019-10392 |
|
Linux |
08.06.2021 |
3 |
Linux SPARC reverse connect shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Linux SPARC reverse connect shell |
tcp |
|
|
Linux |
21.06.2021 |
3 |
Linux.Backdoor.Shellbot outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Backdoor.Shellbot outbound connection |
tcp |
|
|
Linux |
21.06.2021 |
3 |
Win.Backdoor.CSBundle_Original inbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.CSBundle_Original inbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Trojan.NitLove variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan.NitLove variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
User-Agent known malicious user-agent - al |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent - al |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Agent variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Banload.bda variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banload.bda variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Ransomware.Maze variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Maze variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Genome initial variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Genome initial variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Glupteba client response/authenticate to C&C server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Glupteba client response/authenticate to C&C server |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.HawkEye keylogger exfiltration attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.HawkEye keylogger exfiltration attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |