|
3 |
Win.Trojan.Matsnu variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Matsnu variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Msnmm variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Msnmm variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.ProxyChange |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.ProxyChange |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Silence variant proxy connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Silence variant proxy connection detected |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Wergimog variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Wergimog variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Vbula variant initial CNC contact |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Vbula variant initial CNC contact |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Wisscmd.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Wisscmd.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
malicious iframe injection redirect attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость malicious iframe injection redirect attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Telerik UI cryptographic keys disclosure attempt |
policy |
policy-violation |
Telerik.Web.UI.dll в процессе выполнения Пользовательский интерфейс Telerik для ASP.NET AJAX до R2 2017 SP1 и Sitefinity до 10.0.6412.0 не обеспечивает должной защиты Telerik.Web.UI.DialogParametersEncryptionKey или MachineKey, что облегчает удаленным злоумышленникам поражение механизмы криптографической защиты, ведущие к утечке MachineKey, загрузке или загрузке произвольных файлов, компрометации XSS или ASP.NET ViewState. |
http |
2017-9248 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware lookster toolbar runtime detection - ads |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware lookster toolbar runtime detection - ads |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker morpheus toolbar runtime detection - hijack/search |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker morpheus toolbar runtime detection - hijack/search |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
D-LINK DAP-1160 unauthenticated remote configuration attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость D-LINK DAP-1160 unauthenticated remote configuration attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Veritas Netbackup bprd remote code execution attempt |
web server |
attempted-user |
В Veritas NetBackup 8.0 и более ранних версиях и NetBackup Appliance 3.0 и более ранних версиях неавторизованное произвольное удаленное выполнение команд с использованием bprd процесс. |
tcp |
2017-8856 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
HP Intelligent Management Center BIMS bimsDownload directory traversal attempt |
web server |
attempted-recon |
Неуказанная уязвимость в HP Intelligent Management Center (iMC) и программном модуле интеллектуальной системы управления HP IMC Branch (также известном как BIMS) позволяет удаленным злоумышленникам получать конфиденциальную информацию через неизвестные векторы, также известные как ZDI-CAN-1607. |
http |
2013-4823 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Possible xecret |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible xecret |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Possible MagnetoSoft DNS DNSLookupHostWithServer ActiveX Control Format String |
misc |
misc activity |
Указывает на попытку эксплуатации possible magnetosoft dns dnslookuphostwithserver activex control format string |
http |
|
|
Windows |
12.05.2020 |
07.04.2025 |
|
3 |
Rockwell FactoryTalk View SE remote code execution attempt |
web server |
web-application-attack |
Во всех версиях FactoryTalk View SEA remote злоумышленник, прошедший проверку подлинности, может использовать определенные обработчики для взаимодействия с данными на удаленной конечной точке, поскольку эти обработчики не применяют соответствующие разрешения. Rockwell Automation рекомендует активировать встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователи должны следовать инструкциям, содержащимся в статьях 109056 и 1126943 базы знаний, чтобы настроить IPSec и / или HTTP. |
http |
2020-12028 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Schneider Electric Modicon Denial of Service breakpoint parameter |
scada |
uncaught exception |
Уязвимость Uncaught Exception существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к отказу в обслуживании при получении неверных параметров на контроллер через протокол Modbus. |
tcp |
2018-7855 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Adobe ColdFusion filename Directory Traversal |
broken-access-control |
path traversal |
Adobe ColdFusion содержит уязвимость Directory Traversal. Ошибка связана с отсутствием входной проверки в коде download.cfm. Удаленный не авторизованный злоумышленник может использовать эту уязвимость для получения произвольных файлов, включая файл паролей для консоли администрирования ColdFusion. |
http |
2013-3336 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
04.04.2025 |
|
3 |
Jira Data Center Mobile Plugin SSRF |
misc |
misc-attack |
Указывает на попытку выполнения запроса от имени сервера в Jira Data Center в подмодуле Mobile |
tcp |
2022-26135 |
|
|
01.12.2023 |
05.03.2025 |
