|
3 |
Adware cashbar runtime detection - ads request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware cashbar runtime detection - ads request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker yok supersearch outbound connection - target website display |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker yok supersearch outbound connection - target website display |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker dreambar outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker dreambar outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware iggsey toolbar detection - search request |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware iggsey toolbar detection - search request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Docker Rancher Server remote code execution attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость Docker Rancher Server remote code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
CMS Made Simple server side template injection attempt |
web server |
web-application-attack |
В CMS Made Simple 2.1.6 есть внедрение шаблонов на стороне сервера через параметр cntnt01detailtemplate. |
http |
2017-16783 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Dell EMC Storage Manager EmConfigMigration servlet directory traversal attempt |
web server |
web-application-attack |
В версиях Dell Storage Manager до 16.3.20 служба EMConfigMigration подвержена уязвимости, связанной с обходом каталогов. Удаленный злоумышленник может потенциально использовать эту уязвимость для чтения неавторизованных файлов, предоставляя специально созданные строки во входных параметрах приложения. Злоумышленник не может удалить или изменить какие-либо файлы с помощью этой уязвимости. |
http |
2017-14384 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
OpenFiler NetworkCard command execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость OpenFiler NetworkCard command execution attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Possible Nabopoll Blind SQL Injection |
injection |
sql injection |
Указывает на попытку эксплуатации possible nabopoll blind sql injection |
http |
|
|
Windows |
12.05.2020 |
11.04.2025 |
|
3 |
Rocket Servergraph Admin Center fileRequestor directory traversal attempt |
web server |
attempted-admin |
Уязвимость обхода каталогов в Admin Center для Tivoli Storage Manager (TSM) в Rocket ServerGraph 1.2 позволяет удаленным злоумышленникам (1) создавать произвольные файлы с помощью .. (точка-точка) в параметре запроса в действии writeDataFile для сервлета fileRequestor, выполнить произвольные файлы через .. (точка-точка) в параметре запроса в (2) действие run или (3) runClear сервлета fileRequestor, (4) чтение произвольных файлов с помощью действия readDataFile сервлета fileRequestor, (5) выполнение произвольный код с помощью действия save_server_groups сервлета userRequest или (6) удаление произвольных файлов с помощью действия del в сервлете fileRequestServlet. |
http |
2014-3914 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trend Micro Threat Discovery Appliance detected_potential_files.cgi command injection attempt |
web server |
web-application-attack |
Detected_potential_files.cgi в Trend Micro Threat Discovery Appliance 2.6.1062r1 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код от имени пользователя root с помощью метасимволов оболочки в параметре cache_id. |
http |
2016-8586 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
CottonCastle exploit kit Adobe flash outbound connection |
exploit kit |
trojan-activity |
Adobe Flash Player до 10.3.183.51 и 11.x до 11.5.502.149 в Windows и Mac OS X, до 10.3.183.51 и 11.x до 11.2.202.262 в Linux, до 11.1.111.32 на Android 2.x и 3.x , а до 11.1.115.37 на Android 4.x позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) с помощью созданного содержимого SWF, как это было в феврале 2013 года. |
http |
2013-0634 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft IIS: IDA Path Disclosure |
web server |
attempted-recon |
Эта атака обнаруживает физический путь веб-корня, запрашивая несуществующий файл IDA. |
tcp |
2000-0071 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
WECON LeviStudio Project File Multiple Stack Buffer Overflows |
|
misc attack |
WECON LeviStudio уязвим к переполнению буфера на основе стека, вызванному неправильной проверкой границ при обработке файлов. Убедив жертву открыть вредоносный файл проекта Levi Studio, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в контексте запущенного процесса. |
tcp |
2016-5781, 2016-4533 |
|
Other |
12.05.2020 |
09.04.2025 |
|
3 |
Ecava IntegraXor 5.2.1231.0 SQL Injection |
|
sql injection |
Ecava IntegraXor уязвим для SQL-инъекций. Удаленный злоумышленник может отправлять специально созданные SQL запросы для просмотра, добавления, изменения или удаления информации во внутренней базе данных. |
http |
2017-6050 |
|
Other, Windows, Linux |
12.05.2020 |
09.04.2025 |
|
3 |
Apache Struts OGNL action/redirect/redirectAction Command Execution |
injection |
command injection |
Эта атака используют уязвимость команды исполнения в Apache Struts. Специально созданные HTTP Get или Post запросы могут быть отправлены на сервер Apache Struts для выполнения произвольного кода с привилегиями сервера. |
http |
2013-2251 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
25.04.2025 |
|
3 |
Zoho ManageEngine ADSelfService Plus Custom Script Execution |
injection |
code injection |
Указывает на попытку удаленного выполнения кода в Zoho ManageEngine ADSelfService с помощью функционала пользовательских скриптов |
http |
2022-28810 |
|
|
13.03.2023 |
22.04.2025 |
|
3 |
Apache HTTPd integer underflow in mod_lua |
exploit |
arbitary-code-execution |
Указывает на попытку переполнения целочисленного числа в Apache HTTPd с использованием ошибки в обработке multipart/form-data. Злоумышленник может заставить сервер считать, что ему нужно получить -1 количество байт, произойдет переполнение. В результате, в случае неудачи атакующего, будет достигнут отказ в обслуживании. В ином же случае, злоумышленник может достигнуть удаленного выполнения кода |
tcp |
2021-44790 |
|
|
07.12.2023 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - Firefox - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Firefox - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious User-Agent string MacProtector |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious User-Agent string MacProtector |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
