|
3 |
Hijacker gigatech superbar outbound connection - self update - engine |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker gigatech superbar outbound connection - self update - engine |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Martuz HTTP GET request attempt |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Martuz HTTP GET request attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Apache Struts parameters interceptor remote code execution attempt |
exploit |
attempted-user |
Apache Struts до 2.3.1.2 позволяет удаленным злоумышленникам обходить средства защиты в классе ParameterInterceptor и выполнять произвольные команды. |
http |
2011-3923 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adobe JRun directory traversal attempt |
web server |
attempted-recon |
Уязвимость, связанная с обходом каталогов в logging / logviewer.jsp в консоли управления в Adobe JRun Application Server 4 Updater 7, позволяет удаленным аутентифицированным пользователям читать произвольные файлы с помощью .. (точка точка) в параметре файла журнала. |
http |
2009-1873 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
HPE Intelligent Management Center Platform /rptviewer/servlets/redirectviewer directory traversal attempt |
web server |
web-application-attack |
Обнаружена уязвимость удаленного выполнения кода в HPE Intelligent Management Center (iMC) PLAT версии 7.3 E0504P4. |
http |
2017-8983 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Liferay arbitrary Java object deserialization attempt |
web server |
attempted-admin |
Десериализация ненадежных данных в Liferay Portal до версии 7.2.1 CE GA2 позволяет удаленным злоумышленникам выполнять произвольный код через веб-службы JSON (JSONWS). |
http |
2020-7961 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Vmist Downstat remote file include in chart.php art |
web server |
web-application-activity |
Множественные уязвимости удаленного включения файлов PHP в Vmist Downstat 1.8 и ранее позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре art на (1) admin.php, (2) chart.php, (3) Mode.php или (4) stats.php. |
http |
2006-4827 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Advantech R-SeeNet out.php Directory Traversal |
scada |
path traversal |
Уязвимость микропрограммного обеспечения маршрутизаторов Advantech R-SeeNet существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, произвести удаление произвольных файлов. |
tcp |
2022-3387 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Zollard variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Zollard variant outbound connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cryptofortress Decryption Software Purchase Tor Website |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Cryptofortress Decryption Software Purchase Tor Website |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - malware |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - malware |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - MacProtector |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - MacProtector |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Dropper.Agent ransomware downloader outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Dropper.Agent ransomware downloader outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Andariel outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Andariel outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kirts exfiltration attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kirts exfiltration attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Fujacks.aw variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Fujacks.aw variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dropper outbound encrypted traffic - potential exfiltration |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dropper outbound encrypted traffic - potential exfiltration |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.LuminosityLink RAT variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.LuminosityLink RAT variant inbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Pyteconte variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Pyteconte variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Worm.Win32.Bagle.gen.C variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.Bagle.gen.C variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
