|
3 |
OpenEMR information disclosure attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость OpenEMR information disclosure attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Netgear DGN1000 series routers authentication bypass attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Netgear DGN1000 series routers authentication bypass attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle Event Processing FileUploadServlet directory traversal attempt |
web server |
attempted-admin |
Неуказанная уязвимость в компоненте обработки событий Oracle в Oracle Fusion Middleware 11.1.1.7.0 позволяет удаленным аутентифицированным пользователям влиять на целостность через векторы, связанные с системой CEP. |
http |
2014-2424 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Western Digital Dropbox App dropbox.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Western Digital Dropbox App dropbox.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Windows SMTP Service Malformed BDAT Request DoS |
smtp |
denial-of-service |
Эта атака использует ошибку отказа в обслуживании в службах SMTP в Windows 2000, Windows XP Professional и Exchange 2000, отправляя неверно сформированный запрос BDAT. |
tcp |
2002-0055 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Allen Bradley Micrologix 1400 Series B session communication function Denial of Service |
scada |
uncontrolled resource consumption |
Allen Bradley Micrologix 1400 Series B уязвим к отказу в обслуживании, вызванному сбоем в функции сеансовой связи. Отправляя специально созданные пакеты, удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать переполнение пула ресурсов сеанса, что приведет к отключению новых подключений к ПЛК. |
tcp |
2017-12093 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
PHPMoAdmin Unauthorized Remote Code Execution |
injection |
code injection |
Эта атака использует уязвимость выполнения произвольного кода в phpMoAdmin. Уязвимость возникает из-за неотправленной оценки введенных пользователем данных через http. Злоумышленник может использовать эту уязвимость для удаленного выполнения произвольного кода в целевой системе. |
http |
2015-2208 |
|
Linux, Windows |
25.05.2021 |
29.04.2025 |
|
3 |
Jenkins Unauthenticated RCE |
injection |
code injection |
Указывает на попытку удаленного выполнения кода в Jenkins. |
http |
2018-1000861, 2019-1003005, 2019-1003029 |
|
Linux, MacOS, Other, Windows |
15.03.2023 |
29.04.2025 |
|
3 |
AudioCodes Device Manager Express upload RCE |
broken-access-control |
path traversal |
Указывает на попытку удаленного выполнения кода в AudioCodes Device Manager Express в файле BrowseFiles с помощью подгрузки php файла и последующего его исполнения |
http |
2022-24629, 2022-24632 |
|
|
12.12.2023 |
22.04.2025 |
|
3 |
Metasploit payload bsd_x86_shell_bind_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload bsd_x86_shell_bind_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
JSP Web shell transfer attempt |
malware |
attempted-user |
Это правило обнаруживает уязвимость JSP Web shell transfer attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
a-311 death user-agent string detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость a-311 death user-agent string detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string Our_Agent |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Our_Agent |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bezigate variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bezigate variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Agent.JAAK variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent.JAAK variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ismdoor variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ismdoor variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Shiz.ivr variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Shiz.ivr variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware browser accelerator runtime detection - pass user information to server |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware browser accelerator runtime detection - pass user information to server |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker scn toolbar runtime detection - get updates |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker scn toolbar runtime detection - get updates |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Carel PlantVisorPRO malicious sql query attempt - RCmdComm2 |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Carel PlantVisorPRO malicious sql query attempt - RCmdComm2 |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
