|
3 |
Win.Trojan.Hd backdoor inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hd backdoor inbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.KeyPass variant inbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.KeyPass variant inbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kapahyku variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kapahyku variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Poogetad Variant connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Poogetad Variant connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Vibro outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Vibro outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
FakeAV runtime detection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость FakeAV runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker painter outbound connection - redirect yahoo search through online-casino-searcher |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker painter outbound connection - redirect yahoo search through online-casino-searcher |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Osx.Adware.MacSearch variant outbound connection detected |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Adware.MacSearch variant outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Comet WebFileManager remote file include in CheckUpload.php Language |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в CheckUpload.php в Vincenzo Valvano Comet WebFileManager (CWFM) 0.9.1 и, возможно, ранее, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре Language. |
http |
2006-4077 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Joomla UsersController non-standard insecure account registration method access attempt |
web server |
attempted-admin |
Метод register в классе UsersModelRegistration в controllers / user.php в компоненте Users в Joomla! до 3.6.4 позволяла удаленным злоумышленникам получать привилегии, неправильно используя нефильтрованные данные при регистрации на сайте. |
http |
2016-8869 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Asterisk chan_iax2 IAX2 Control Frame LAGRQ DoS |
dos |
denial-of-service |
Эта атака использует уязвимость отказа в обслуживании в Asterisk при обработке пакетов IAX2, содержащих посторонние информационные элементы. |
udp |
2007-3763 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
3 |
Delta Electronics CNCSoft ScreenEditor Code Execution |
scada |
out of bounds access |
Delta Electronics CNCSoft ScreenEditor может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный записью за пределы границы памяти. Убедив жертву открыть специально созданный файл проекта, удаленный злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода или вызвать сбой приложения. |
tcp |
2021-22672 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Apache Airflow example_bash_operator run_id RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в Apache Airflow с помощью уязвимого конвейера данных example_bash_operator |
tcp |
2022-40127 |
|
|
21.11.2022 |
12.05.2025 |
|
3 |
Papercut Path Traversal |
broken-access-control |
path traversal |
Указывает на попытку обхода директории в PapercutNG и PapercutMF до версии 22.1.3. |
http |
2023-39143 |
|
|
12.05.2020 |
24.03.2025 |
|
3 |
Possible CVE-2006-4076 in Docpile_we 0.2.2 |
exploit |
misc-activity |
Множественные уязвимости удаленного включения файлов PHP в docpile Wim Fleischhauer: версия wim (docpile:we) 0.2.2 позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре INIT_PATH для (1) lib/access.inc.php, (2 ) lib/folders.inc.php, (3) lib/init.inc.php или (4) lib/templates.inc.php. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены из информации третьих лиц. |
tcp |
2006-4076 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
3 |
Doc.Trojan.Agent variant outbound cnc connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Doc.Trojan.Agent variant outbound cnc connection attempt |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string Flag |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Flag |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
TrojanSpy Win.Trojan.Zbot.Gen variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость TrojanSpy Win.Trojan.Zbot.Gen variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - Flame malware |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Flame malware |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.ARS VBS loader outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.ARS VBS loader outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
