|
3 |
lsub directory traversal attempt |
imap |
misc-attack |
Уязвимость обхода каталогов в Qualcomm WorldMail IMAP Server позволяет удаленным злоумышленникам читать произвольные сообщения электронной почты через .. последовательности в команде SELECT. |
tcp |
2005-3189 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
hijacker smart finder detection - pop-up ads |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость hijacker smart finder detection - pop-up ads |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Apache http Server mod_tcl format string attempt |
exploit |
attempted-user |
Уязвимость форматной строки в модуле 1.0 mod_tcl для Apache 2.x позволяет контекстно-зависимым злоумышленникам выполнять произвольный код с помощью спецификаторов строки формата, которые не обрабатываются должным образом в вызове функции set_var в (1) tcl_cmds.c и (2) tcl_core.c . |
http |
2006-4154 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Wordpress linenity theme LFI attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Wordpress linenity theme LFI attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
HP OpenView Network Node Manager freeIPaddrs.ovpl command injection attempt |
web server |
attempted-admin |
HP OpenView Network Node Manager 6.2–7.50 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре узла (1) в connectedNodes.ovpl, (2) cdpView.ovpl, (3) freeIPaddrs.ovpl и (4) ecscmg. овпл. |
http |
2005-2773 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Possible ms13 068 outlook mime message |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible ms13 068 outlook mime message |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
LibreHealthIO LibreEHR directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость LibreHealthIO LibreEHR directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible AOL 9 5 ActiveX CropDimensions Buffer Overflow |
integrity-failures |
buffer overflow |
Указывает на попытку эксплуатации possible aol 9 5 activex cropdimensions buffer overflow |
http |
|
|
Windows |
12.05.2020 |
25.03.2025 |
|
3 |
Phpcms user registration remote file include attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Phpcms user registration remote file include attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trend Micro InterScan WSA wmi_domain_controllers command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro InterScan WSA wmi_domain_controllers command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Schneider Electric Modicon Denial of Service Variant 2 |
scada |
uncaught exception |
Уязвимость Uncaught Exception существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к отказу в обслуживании, когда на контроллер по Modbus посылается недопустимый параметр команды. |
tcp |
2018-7854 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
HP Intelligent Management Center BIMS UploadServlet Lack of Authentication and Directory Traversal |
misc |
misc-activity |
Этот атака эксплуатирует отсутствие авторизации и Directory Traversal в HP Intelligent Management Center. PUT запросы, отправленные на UploadServlet не проверяются на то, авторизован ли пользователь. Кроме того, UploadServlet неправильно валидирует последовательности символов ../” или ..\”. Успешная эксплуатация может привести к загрузке произвольных файлов в произвольных местах, включая загрузку исполняемых файлов или перезаписи системных файлов. |
http |
2013-4822 |
|
Other |
12.08.2021 |
12.05.2025 |
|
3 |
Empire C2 Possible Dropbox Activity |
malware |
c2-activity |
Возможное обнаружение сетевой активности фреймворка Empire C2 по API Dropbox в стандартной конфигурации. |
http |
|
|
Windows, Linux |
20.12.2023 |
24.03.2025 |
|
3 |
bladerunner 0.80 runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость bladerunner 0.80 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
http rat runtime detection - http |
malware |
trojan-activity |
Это правило обнаруживает уязвимость http rat runtime detection - http |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - Win |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Win |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string http - Win.Trojan.Waski |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string http - Win.Trojan.Waski |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - RAV1 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - RAV1 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Exicon variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Exicon variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Nimisi variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nimisi variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
