|
3 |
Silver Peak VXOA snmp JSON interface command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Silver Peak VXOA snmp JSON interface command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Novel ZENworks Mobile Management DUSAP.php/MDM.php language Param Code Execution |
exploit |
arbitrary-code-execution |
В этой атаке используется RCE уязвимость в Novel ZENworks Mobile Management. Созданное сообщение HEAD в download.php может быть отправлено для хранения произвольного кода PHP во временном файле. Созданное сообщение POST в DUSAP.php или MDM.php затем может быть отправлено для выполнения того кода. |
tcp |
2013-1081, 2013-1082 |
|
Other |
12.08.2021 |
05.03.2025 |
|
3 |
Altnet_download_manager Overflow Buffers |
integrity-failures |
buffer overflow |
Переполнение буфера на основе стека в элементе управления ActiveX ADM4 в adm4.dll в Altnet Download Manager 4.0.0.6, используемом в (1) Kazaa 3.2.7 и (2) Grokster, позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного аргумента для метод Установить. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из информации третьих лиц. |
http |
2007-5217 |
|
|
07.06.2023 |
18.03.2025 |
|
3 |
Metasploit payload cmd_windows_adduser |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_windows_adduser |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
DNS suspicious .c0m.li dns query |
malware |
trojan-activity |
Это правило обнаруживает уязвимость DNS suspicious .c0m.li dns query |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hacker-Tool sars notifier variant outbound connection icq notification |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool sars notifier variant outbound connection icq notification |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
VBMania mass mailing worm download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость VBMania mass mailing worm download |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trojan-Dropper.Win32.Peace.lh variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-Dropper.Win32.Peace.lh variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Viking.JB Worm runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Viking.JB Worm runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
VBS.Trojan.Agent variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость VBS.Trojan.Agent variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dldr variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dldr variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Critroni outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Critroni outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Cryptowall click fraud response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cryptowall click fraud response |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Nessfi outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nessfi outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
bagle.i smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость bagle.i smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Tenad variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tenad variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware duduaccelerator runtime detection - trace login info |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware duduaccelerator runtime detection - trace login info |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Easy File Sharing FTP server directory traversal attempt |
ftp |
attempted-admin |
Это правило обнаруживает уязвимость Win.Trojan.Ventana initial variant outbound connection |
tcp |
2017-6510 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trickler hmtoolbar runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Trickler hmtoolbar runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
InstallMonster follow-up outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость InstallMonster follow-up outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
