|
3 |
Win.Trojan.Govdi.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Govdi.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Nomno variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nomno variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Win.Trojan.Perl.Shellbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Perl.Shellbot variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Tooka POST attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tooka POST attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.TeamBot outbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TeamBot outbound cnc connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker dotcomtoolbar runtime detection - url hook |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker dotcomtoolbar runtime detection - url hook |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker linkspider search bar outbound connection - ads |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker linkspider search bar outbound connection - ads |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Magneto CE and EE PHP objection injection attempt |
web server |
attempted-admin |
Magento CE и EE до версии 2.0.6 позволяют удаленным злоумышленникам проводить атаки с использованием PHP-возражений и выполнять произвольный PHP-код с помощью созданных сериализованных данных корзины покупок. |
tcp |
2016-4010 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Internet Explorer 11 Information Disclosure Vulnerability (CVE-2016-3277) |
broken-access-control |
information disclosure |
Microsoft Internet Explorer 10 и 11 и Microsoft Edge позволяют удаленным злоумышленникам получать конфиденциальную информацию через специально созданный веб-сайт. |
http |
2016-3277 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
3 |
Microsoft Word Table Property Stack Overflow |
exploit |
misc-activity |
Переполнение буфера на основе стека в Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 и 2007 Gold и SP1; Word Viewer 2003 Gold и SP3; Пакет обеспечения совместимости Office для форматов файлов Word, Excel и PowerPoint 2007 Gold и SP1; и Microsoft Works 8 позволяют удаленным злоумышленникам выполнять произвольный код через созданный документ Word, содержащий искаженное свойство таблицы, которое вызывает повреждение памяти, также известное как «уязвимость Word, связанная с повреждением памяти». |
tcp |
2008-4837 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Possible Firefox XSS Code Injection (FFRC) default |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible firefox xss code injection (ffrc) default |
tcp |
|
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Asterisk chan_iax2 IAX2 Control Frame LAGRP DoS |
dos |
denial-of-service |
Эта атака использует уязвимость отказа в обслуживании в Asterisk при обработке пакетов IAX2, содержащих посторонние информационные элементы. |
udp |
2007-3763 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
3 |
Schneider Electric C-Bus Toolkit 15.7 Path Traversal Variant 2 |
scada |
path traversal |
Уязвимость программного средства C-Bus Toolkit существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при загрузке файла. |
tcp |
2021-22719 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Memcached 'try_read_command_binary' Stack-Based Buffer Overflow |
dos |
denial-of-service |
Эта атака использует уязвимость переполнения буфера на основе стека в Memcached. Эта уязвимость связана с отсутствием проверки границ в функции try_read_command_binary при обработке двоичных команд. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданный пакет уязвимой службе. Успешная эксплуатация может привести к выполнению кода в контексте демона memcached и / или вызвать условие отказа в обслуживании. |
tcp |
2020-10931 |
|
BSD, Linux |
17.05.2021 |
12.05.2025 |
|
3 |
Nodogsplash Directory Traversal |
exploit |
misc-attack |
Указывает на попытку обхода директории в Nodogsplash, популярном программном обеспечении для обхода captive portal’ов. Это ПО часто используется в OpenWRT |
tcp |
2023-39120 |
|
|
12.05.2020 |
12.05.2025 |
|
3 |
Possible CVE-2007-0676 in Exophpdesk from 1.2 to 1.2.1 |
exploit |
misc-activity |
Уязвимость SQL-инъекций в faq.php в ExoPHPDesk 1.2.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр id. |
tcp |
2007-0676 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
3 |
HP-UX NOOP |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость HP-UX NOOP |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ANDR.Trojan.FakeApp outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость ANDR.Trojan.FakeApp outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
RogueSoftware.Win32.LivePcCare variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость RogueSoftware.Win32.LivePcCare variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - /DownLoadFile/BaePo/ver |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /DownLoadFile/BaePo/ver |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
