|
3 |
FreeSWITCH mod_xml_rpc arbitrary command execution attempt |
injection |
command injection |
Уязвимость удаленного выполнения кода (RCE), затрагивающая FreeSWITCH версий до 1.8.2, в частности, при включенном модуле mod_xml_rpc. Уязвимость позволяет удаленным злоумышленникам выполнять произвольные команды через конечные точки api/system или txtapi/system, что представляет значительный риск безопасности для систем, использующих данный программный компонент. |
http |
2018-19911 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft WINS Server remote memory corruption attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость Microsoft WINS Server remote memory corruption attempt |
tcp |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
General Obfuscated JavaScript |
misc |
misc activity |
Указывает на передачу сильно обфусцированного JavaScript кода |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Osx.Keylogger.Elite variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Keylogger.Elite variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Houdini variant keylogger inbound init command attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Houdini variant keylogger inbound init command attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.BHO.argt checkin |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BHO.argt checkin |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan-Downloader.Win32.FraudLoad.dzm variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan-Downloader.Win32.FraudLoad.dzm variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Daws variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Daws variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Win.Trojan.Kegotip variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kegotip variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.CryptoLocker outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bredolab initial CNC connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ragua variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ragua variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.RisingSun variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.RisingSun variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Payazol.B variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Payazol.B variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.ZeroAccess URI and Referer |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.ZeroAccess URI and Referer |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.TeslaCrypt server reply |
malware |
misc-activity |
Это правило обнаруживает уязвимость Win.Trojan.TeslaCrypt server reply |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware bydou runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware bydou runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trickler eacceleration downloadreceiver outbound connection - stop-sign ads |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler eacceleration downloadreceiver outbound connection - stop-sign ads |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker new.net domain 7.2.2 outbound connection - hijack browser |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker new.net domain 7.2.2 outbound connection - hijack browser |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trickler farmmext outbound connection - track activity |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler farmmext outbound connection - track activity |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cisco RV Series Routers directory traversal attempt |
web server |
web-application-attack |
Множественные уязвимости в веб-интерфейсе управления VPN-маршрутизаторами Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W могут позволить неаутентифицированному удаленному злоумышленнику проводить атаки обхода каталогов и перезаписывать определенные файлы, которые должны быть ограничены в уязвимой системе. Эти уязвимости возникают из-за недостаточной проверки ввода. Злоумышленник может воспользоваться этими уязвимостями, используя веб-интерфейс управления, чтобы загрузить файл в место на уязвимом устройстве, к которому у него не должно быть доступа. Успешный эксплойт может позволить злоумышленнику перезаписать файлы в файловой системе пораженного устройства. |
http |
2021-1296 |
|
CiscoIOS |
21.06.2021 |
12.05.2025 |
