|
3 |
Win32/Babmote.A runtime TCP traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win32/Babmote.A runtime TCP traffic detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Worm.VBNA variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.VBNA variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.ZBot.RD variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.ZBot.RD variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Js.Dropper.Agent variant inbound payload drop attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Js.Dropper.Agent variant inbound payload drop attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware deluxecommunications runtime detection - display popup ads |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware deluxecommunications runtime detection - display popup ads |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
0desa MSN password stealer |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость 0desa MSN password stealer |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware hxdl runtime detection - hxlogonly user-agent |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware hxdl runtime detection - hxlogonly user-agent |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Active Directory LDAP addRequest crafted dnsRecord information leak attempt |
web server |
attempted-user |
Уязвимость раскрытия информации существует, когда интегрированная DNS Active Directory (ADIDNS) неправильно обрабатывает объекты в памяти, также известная как уязвимость раскрытия информации Active Directory. Этот идентификатор CVE уникален для CVE-2020-0664. |
tcp |
2020-0856 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cisco Security Manager SampleFileDownloadServlet directory traversal attempt |
web server |
web-application-attack |
Уязвимость в Cisco Security Manager может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить доступ к конфиденциальной информации. Уязвимость возникает из-за неправильной проверки последовательности символов обхода каталога в запросах к уязвимому устройству. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданный запрос. Успешный эксплойт может позволить злоумышленнику загрузить произвольные файлы с пораженного устройства. |
http |
2020-27130 |
|
CiscoIOS |
21.06.2021 |
17.04.2025 |
|
3 |
HP Intelligent Management Center sdFileDownload information disclosure attempt |
web server |
attempted-recon |
Неуказанная уязвимость в HP Intelligent Management Center (iMC) и программном модуле HP IMC Service Operation Management позволяет удаленным злоумышленникам получать конфиденциальную информацию через неизвестные векторы, также известные как ZDI-CAN-1647. |
tcp |
2013-4826 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Possible Headline Portal Engine HPEinc Parameter PHP File Include |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible headline portal engine hpeinc parameter php file include |
tcp |
|
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Symantec Messaging Gateway directory traversal attempt |
web server |
attempted-admin |
Множественные уязвимости, связанные с обходом каталогов в консоли управления в Symantec Messaging Gateway (SMG) 9.5.x, позволяют удаленным аутентифицированным пользователям читать произвольные файлы с помощью .. (точка) в параметре (1) logFile в действии журнала для brightmail / export или (2) параметр localBackupFileSelection в действии APPLIANCE restoreSource для brightmail / admin / restore / download.do. |
http |
2012-4347 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ProFTPD modcopy exec |
ftp |
arbitrary-code-execution |
Эта сигнатура обнаруживает попытку вредоносного использования команд SITE CPFR/CPTO в ProFTPD версии 1.3.5. Любой клиент, не прошедший проверку подлинности, может использовать эти команды для копирования файлов из любой части файловой системы в выбранное место назначения. Команды копирования выполняются с правами службы ProFTPD, которая по умолчанию запускается с правами пользователя none. Используя /proc/self/cmdline для копирования полезной нагрузки PHP в каталог веб-сайта, становится возможным удаленное выполнение кода PHP. |
tcp |
2015-3306 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
3 |
Advantech WebAccess DBVisitor.dll SQL injection |
scada |
sql injection |
Advantech WebAccess уязвим для SQL-инъекций. Удаленный злоумышленник может отправлять к компоненту DBVisitor.dll специально созданные SOAP-запросы, который позволяет выполнять произвольные SQL-команды, просматривать, добавлять, изменять или удалять информацию во внутренней базе данных. |
tcp |
2014-0763 |
|
Other, Windows, Linux, BSD, Solaris, MacOS |
12.05.2020 |
05.03.2025 |
|
3 |
Wordpress W3 Total Cache PHP Code execution |
exploit |
arbitrary-code-execution |
Эта атака эксплуатирует уязвимость в двух популярных плагинах, W3-Total-Cache и WP-Super-Cache. Оба плагина предназначены для обработки динамического контента на странице. Несколько последовательностей символов, специфичные для плагинов, интерпретируются как HTML комментарии, но они интерпретируются и выполняются на сервере. Злоумышленник может использовать это, вставив скрипты внутри комментариев и, таким образом, успешно использовать это для компрометации системы. |
http |
2013-2010 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
12.05.2025 |
|
3 |
Metasploit payload linux_armle_exec |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_armle_exec |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for /cgi-bin/ms/flush |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for /cgi-bin/ms/flush |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - NewBrandTest |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - NewBrandTest |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Plez outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Plez outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dropper Win.Trojan.Dogrobot.E variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dropper Win.Trojan.Dogrobot.E variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
