|
3 |
Win.Trojan.Carbanak data exfiltration attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Carbanak data exfiltration attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.AzoRult variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.AzoRult variant outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Explosive variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Explosive variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kanav variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kanav variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Hesperbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hesperbot variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.IRCBot.iseee variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.IRCBot.iseee variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ruinmail outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ruinmail outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cobalt Strike beacon inbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Cobalt Strike beacon inbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger clogger 1.0 runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger clogger 1.0 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win32.GameVance outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Win32.GameVance outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware lop runtime detection - collect info request 1 |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware lop runtime detection - collect info request 1 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trickler minibug outbound connection - retrieve weather information |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler minibug outbound connection - retrieve weather information |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
CloudByte ElastiStor LicenseServlet directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость CloudByte ElastiStor LicenseServlet directory traversal attempt |
http |
2018-15675 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Kaspersky Linux File Server WMC cross site request forgery attempt |
web server |
web-application-attack |
В Антивирусе Касперского для Linux File Server до версии Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) токены Anti-CSRF ни в каком виде в веб-интерфейсе отсутствуют. Это позволит злоумышленнику отправлять запросы с аутентификацией, когда аутентифицированный пользователь просматривает домен, контролируемый злоумышленником. |
http |
2017-9810 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
3 |
Lighttpd mod_fastcgi Extension CGI Variable Overwriting Vulnerability attempt |
web server |
attempted-user |
Переполнение буфера в функции fcgi_env_add в mod_proxy_backend_fastcgi.c в расширении mod_fastcgi в lighttpd до версии 1.4.18 позволяет удаленным злоумышленникам перезаписывать произвольные переменные CGI и выполнять произвольный код через HTTP-запрос с большой длиной содержимого, что демонстрируется перезаписью переменной SCRIPT_FILENAME, он же переполнение заголовка. |
http |
2007-4727 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SAP ConfigServlet command execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость SAP ConfigServlet command execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
pfSense openvpn_wizard PHP code injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость pfSense openvpn_wizard PHP code injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Asterisk SIP Channel Driver Remote DoS (BYE with Also) |
sip |
denial-of-service |
Злоумышленник отправляет SIP BYE с указанием параметра Also”, которое приводит к разыменованию нулевого указателя. |
udp |
2008-0095 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
3 |
Allen Bradley Micrologix 1400 Series B snmp-set commands Denial of Service |
scada |
uncaught exception |
Allen Bradley Micrologix 1400 Series B уязвим к отказу в обслуживании, вызванному ошибкой при обработке команд snmp-set. Отправив специально созданный запрос snmp-set, злоумышленник с удаленной аутентификацией может воспользоваться этой уязвимостью, чтобы вызвать цикл питания устройства, приводящий к сбою и удалению Ladder Logic. |
udp |
2017-12090 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Redis brute |
sql |
misc |
Указывает на попытку атаки перебором на распределенную key-value базу данных Redis |
tcp |
|
|
BSD, Linux, MacOS, Solaris |
15.07.2021 |
12.05.2025 |
