|
3 |
Inbox Public Transport Toolbar outbound connection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Inbox Public Transport Toolbar outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Anti-Web directory traversal attempt |
web server |
web-application-attack |
В Anti-Web до 3.8.7, как используется на устройствах NetBiter FGW200 до 3.21.2, устройствах WS100 до 3.30.5, устройствах EC150 до 1.40.0, устройствах WS200 до 3.30.4, устройствах EC250 до 1.40.0 и других products, уязвимость LFI позволяет удаленному злоумышленнику читать или изменять файлы с помощью метода обхода пути, что демонстрируется путем чтения файла паролей или использования параметра шаблона для cgi-bin / write.cgi для записи в произвольный файл. |
http |
2017-9097 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
AlienVault USM and OSSIM FQDN command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость AlienVault USM and OSSIM FQDN command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
FreePBX Hotelwakeup Module ajax.php PHP code injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость FreePBX Hotelwakeup Module ajax.php PHP code injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
MobileIron Core & Connector remote code execution attempt |
web server |
attempted-user |
Уязвимость удаленного выполнения кода в MobileIron Core & Коннектор версий 10.3.0.3 и более ранних, 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 и 10.6.0.0; и Sentry версий 9.7.2 и более ранних, и 9.8.0; и база данных мониторинга и отчетности (RDB) версии 2.0.0.1 или более ранней, которая позволяет удаленным злоумышленникам выполнять произвольный код через неопределенные векторы. |
http |
2020-15505 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trend Micro DDEI directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro DDEI directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
OpenPLC WebServer v3 hardware page Command Injection |
scada |
command injection |
Внедрение команд в Open PLC Webserver v3 позволяет удаленным злоумышленникам выполнять произвольные команды через компонент Hardware Layer Code Box на странице /hardware приложения. |
tcp |
2021-31630 |
|
Other, Windows, Linux, BSD, Solaris, MacOS |
12.05.2020 |
12.05.2025 |
|
3 |
WordPress GraceMedia Media Player Plugin Local File Inclusion |
broken-access-control |
local file inclusion |
Указывает на попытку эксплуатации уязвимости локального включения файлов в Плагине GraceMedia Media Player для WordPress. |
http |
2019-9618, 2018-16299 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
29.04.2025 |
|
3 |
MSSQL ArcServe Default Credentials |
misc |
misc-attack |
Указывает на попытку подключения к MSSQL базе данных с стандартными данными подключения для ArcServe. (не может детектировать в рамках tls подключения) |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Microsoft Visual FoxPro ActiveX FoxDoCmd Control Buffer Overflow |
exploit |
misc-activity |
Переполнение буфера на основе стека в некоторых элементах управления ActiveX в (1) FPOLE.OCX 6.0.8450.0 и (2) Foxtlib.ocx, используемых в библиотеке типов Microsoft Visual FoxPro 6.0 fpole 1.0; и Internet Explorer 5.01, 6 SP1 и SP2 и 7; позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного первого аргумента функции FoxDoCmd. |
tcp |
2007-4790 |
|
Windows |
12.05.2023 |
12.05.2025 |
|
3 |
dark moon 4.11 runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость dark moon 4.11 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Metasploit payload linux_mipsle_shell_bind_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_mipsle_shell_bind_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
binary download while video expected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость binary download while video expected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - X-Mas |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - X-Mas |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent - Win.Trojan.Mimunita |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent - Win.Trojan.Mimunita |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
RunTime Win.Trojan.tchfro.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость RunTime Win.Trojan.tchfro.A variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Banload variant MSSQL response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banload variant MSSQL response |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dridex variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dridex variant inbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Gyplit.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Gyplit.A variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Cridex Encrypted POST w/ URL Pattern |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cridex Encrypted POST w/ URL Pattern |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
