|
3 |
Win.Trojan.Heloag.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Heloag.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dishigy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dishigy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Engr variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Engr variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Mizzmo variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mizzmo variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
zombget.03 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость zombget.03 variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
smb brute |
misc |
misc-activity |
some service bruteforce test detection |
tcp |
|
|
Linux, Windows |
09.03.2022 |
10.12.2024 |
|
3 |
Win.Trojan.Yowdab variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Yowdab variant connection |
tcp |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Apache Struts arbitrary OGNL remote code execution attempt |
exploit |
attempted-admin |
Apache Struts 2 до 2.3.14.3 позволяет удаленным злоумышленникам выполнять произвольный код OGNL через запрос с созданным значением, содержащим как $ {} и % {} последовательности, в результате чего код OGNL оценивается дважды. |
http |
2013-2135 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trickler VX2/ABetterInternet transponder thinstaller outbound connection - post information |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler VX2/ABetterInternet transponder thinstaller outbound connection - post information |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware myway speedbar / mywebsearch toolbar runtime detection - track activity 2 |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware myway speedbar / mywebsearch toolbar runtime detection - track activity 2 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle VM server agent command injection |
web server |
attempted-user |
Неуказанная уязвимость в компоненте OracleVM в Oracle VM 2.2.1 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с ovs-agent. |
tcp |
2010-3582 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle Java JMX server insecure configuration remote code execution attempt |
web server |
attempted-user |
Служба JMX RMI в VMware vCenter Server 5.0 до u3e, 5.1 до u3b, 5.5 до u3 и 6.0 до u1 не ограничивает регистрацию MBean-компонентов, что позволяет удаленным злоумышленникам выполнять произвольный код через протокол RMI. |
tcp |
2015-2342 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Novell ZENworks Configuration Management directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в UploadServlet в Novell ZENworks Configuration Management (ZCM) 10 и 11 до 11.3.2 позволяет удаленным злоумышленникам выполнять произвольный код через созданное имя каталога в параметре uid в сочетании с именем файла WAR в параметре имени файла и содержимым WAR в данных POST - уязвимость, отличная от CVE-2010-5323 и CVE-2010-5324. |
http |
2015-0779 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SonicWall Secure Remote Access viewcert command injection attempt |
web server |
web-application-attack |
Сервер безопасного удаленного доступа SonicWall (версия 8.1.0.2-14sv) уязвим для уязвимости внедрения удаленных команд в его административном веб-интерфейсе. Эта уязвимость встречается в viewcert Компонент CGI (/ cgi-bin / viewcert), отвечающий за обработку информации сертификата SSL. Приложение CGI не экранирует должным образом информацию, которую оно передало в CERT переменная перед вызовом system (), что позволяет удаленно вводить команды. Использование этой уязвимости обеспечивает доступ оболочки к удаленному компьютеру под учетной записью пользователя nobody. |
http |
2016-9684 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Seagate BlackArmor NAS send_test_email command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Seagate BlackArmor NAS send_test_email command injection attempt |
http |
2014-2701 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Windows Shell LNK Code Execution |
exploit |
misc-activity |
Оболочка Windows в Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1 и SP2, Server 2008 SP2 и R2 и Windows 7 позволяет локальным пользователям или удаленным злоумышленникам выполнять произвольный код с помощью созданного (1) .LNK или (2) .PIF файл ярлыка, который неправильно обрабатывается во время отображения значка в проводнике Windows, как это было продемонстрировано в реальных условиях в июле 2010 года, и первоначально сообщалось о вредоносном ПО, использующем CVE-2010-2772 в системах Siemens WinCC SCADA. |
tcp |
2010-2568 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
WS-FTP 5.05 XMD5 Command Overflow |
ftp |
misc-attack |
Эта атака использует переполнение буфера в службе FTP WS-FTP. |
tcp |
2006-5001 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Schneider Electric U.motion Builder Directory Traversal |
scada |
web-application-attack |
Schneider Electric U.motion Builder может позволить удаленному злоумышленнику получить конфиденциальную информацию, вызванную неправильной проверкой ввода в параметре context в HTTP-запросе GET. Отправляя специально созданный HTTP-запрос GET, удаленный злоумышленник может использовать эту уязвимость для получения конфиденциальной информации. |
tcp |
2018-7787 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
SMA AG Sunny WebBox 1.6 CSRF |
scada |
csrf |
Уязвимость микропрограммного обеспечения системы удалённого управления солнечными батареями SMA Solar Sunny WebBox связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданной вредоносной ссылки. |
tcp |
2019-13529 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Possible Windows NFS4.1 Buffer Overflow |
exploit |
arbitary-code-execution |
Указывает на возможное удаленное выполнение кода через переполнение буфера в Windows. Уязвимость находится в реализации NFS сервере, обрабатывающем 4.1 версию протокола. Она заключается в том, что при передаче utf8 строк (имя файлов, домены), сервер выделяет недостаточный объем памяти и начинает писать вне выделенных адресов. |
tcp |
2023-24941 |
|
Windows |
12.05.2020 |
12.05.2025 |
