|
3 |
Win.Trojan.Redcontrole variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Redcontrole variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Worm.amna variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.amna variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Android Gmaster device information send |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android Gmaster device information send |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware altnet runtime detection - initial retrieval |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware altnet runtime detection - initial retrieval |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware pprich runtime detection - udp info sent out |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware pprich runtime detection - udp info sent out |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Authedmine TLS client hello attempt |
exploit |
misc-attack |
Это правило обнаруживает уязвимость Authedmine TLS client hello attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker couponbar runtime detection - get updates to toolbar buttons |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker couponbar runtime detection - get updates to toolbar buttons |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware ist powerscan runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware ist powerscan runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
CVS Argumentx command double free attempt |
web server |
attempted-admin |
Двойная уязвимость для строки error_prog_name в CVS с 1.12.x по 1.12.8 и с 1.11.x по 1.11.16 может позволить удаленным злоумышленникам выполнить произвольный код. |
tcp |
2004-0416 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
CuteFlow pre-authenticated admin account creation attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость CuteFlow pre-authenticated admin account creation attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Netgear ProSAFE Plus unauthenticated command injection attempt |
web server |
web-application-attack |
На устройства NETGEAR JGS516PE до версии 2.6.0.43 влияет отсутствие контроля доступа на функциональном уровне. |
http |
2020-26919 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Possible Microsoft IIS ServerVariables JScript asp Information Disclosure |
broken-access-control |
information disclosure |
Указывает на попытку эксплуатации possible microsoft iis servervariables jscript asp information disclosure |
http |
|
|
Windows |
12.05.2020 |
11.03.2025 |
|
3 |
Possible Internet Explorer JPEG Processing DoS Random |
dos |
uncontrolled resource consumption |
Декодер JPEG в Microsoft Internet Explorer позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код с помощью определенных созданных изображений JPEG, как показано на примере mov_fencepost.jpg, cmp_fencepost.jpg, oom_dos.jpg или random.jpg. |
http |
2005-2308 |
|
Windows |
12.05.2020 |
04.04.2025 |
|
3 |
Schneider Electric VAMPSET COMTRADE Buffer Overflow |
scada |
buffer overflow |
Schneider Electric VAMPSET уязвим к переполнению буфера на основе кучи, вызванному неправильной проверкой границ. Убедив жертву открыть специально созданные файлы Comtrade, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. |
tcp |
2014-8390 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Apache NiFi RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Apache NiFi |
tcp |
|
|
|
14.03.2023 |
12.05.2025 |
|
3 |
data rape runtime detection - execute program server-to-client |
malware |
trojan-activity |
Это правило обнаруживает уязвимость data rape runtime detection - execute program server-to-client |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Perl.Backdoor.STEADYPULSE webshell variant access |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Perl.Backdoor.STEADYPULSE webshell variant access |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.IsSpace initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.IsSpace initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Chifan variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Chifan variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bedepshel variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bedepshel variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
