|
3 |
Java XML deserialization remote code execution attempt |
web server |
attempted-admin |
Detected_potential_files.cgi в Trend Micro Threat Discovery Appliance 2.6.1062r1 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код от имени пользователя root с помощью метасимволов оболочки в параметре cache_id. |
http |
2017-9805 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Nagios XI graphApi.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Nagios XI graphApi.php command injection attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
UNIX rlogind Service nobody Access |
misc |
attempted-user |
Эта атака устанавливает сеанс rlogin с использованием учетной записи nobody без пароля. |
tcp |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Allen Bradley Micrologix 1400 Series B program download function Denial of Service |
scada |
uncaught exception |
Allen Bradley Micrologix 1400 Series B уязвим к отказу в обслуживании, вызванному ошибкой в функции загрузки программы. Отправив специально созданный пакет, удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать сбой устройства, приводящий к остановке операций. |
tcp |
2017-12089 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Clipbucket Operating System Command Injection |
injection |
command injection |
Указывает на попытку эксплуататции уязвимости инъекции команды в веб-приложении Clipbucket. |
http |
2018-7644 |
|
Linux |
17.03.2022 |
25.03.2025 |
|
3 |
AudioCodes Device Manager Express ssh RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в AudioCodes Device Manager Express в файле BrowseFiles с помощью подмодуля ssh |
tcp |
2022-24630 |
|
|
12.12.2023 |
05.03.2025 |
|
3 |
User-Agent known malicious user-agent string 0pera 10 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string 0pera 10 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Amadey botnet outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Amadey botnet outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dizk variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dizk variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.SdBot.nng inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SdBot.nng inbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Racoon outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Racoon outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Mylobot inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mylobot inbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Stantinko variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Stantinko variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.vSkimmer outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.vSkimmer outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger spy lantern keylogger runtime detection - flowbit set |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger spy lantern keylogger runtime detection - flowbit set |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Android jSMSHider initial encrypted device info send |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android jSMSHider initial encrypted device info send |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware cashbar runtime detection - stats track |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware cashbar runtime detection - stats track |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware stationripper ad display detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware stationripper ad display detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Office Outlook web dos |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Microsoft Office Outlook web dos |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
NetBackup bprd remote file write attempt |
web server |
attempted-admin |
В Veritas NetBackup 8.0 и более ранних версиях и NetBackup Appliance 3.0 и более ранних версиях существует неавторизованное копирование файлов и произвольное удаленное выполнение команд с использованием bprd процесс. |
tcp |
2017-8857 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
