|
3 |
Win.Trojan.Megesat variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Megesat variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Vampols variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Vampols variant inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Toopu outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Toopu outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Injector outbound traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Injector outbound traffic |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Slowloris http DoS tool |
malware |
attempted-dos |
** DISPUTED ** HTTP-сервер Apache при доступе через TCP-соединение с большим размером окна позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление пропускной способности сети) через заголовок Range, который указывает несколько копий одного и того же фрагмента. ПРИМЕЧАНИЕ: серьезность этой проблемы оспаривается третьими сторонами, которые заявляют, что большой размер окна, требуемый для атаки, обычно не поддерживается или не настраивается сервером, или что атака в стиле DDoS может достичь той же цели. |
http |
2007-0086 |
|
Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Hacker-Tool davps runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool davps runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Solaris catflap telnet remote code execution attempt |
exploit |
attempted-admin |
Это правило обнаруживает уязвимость Solaris catflap telnet remote code execution attempt |
tcp |
|
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker rediff toolbar runtime detection - hijack ie auto search |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker rediff toolbar runtime detection - hijack ie auto search |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker smart shopper outbound connection - services requests |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker smart shopper outbound connection - services requests |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ADFS custom header arbitrary code execution attempt |
web server |
attempted-admin |
Службы Active Directory Federation Services (ADFS) в Microsoft Windows Server 2003 SP2 и Server 2008 Gold и SP2 неправильно проверяют заголовки в HTTP-запросах, что позволяет удаленным аутентифицированным пользователям выполнять произвольный код через созданный запрос к веб-серверу IIS, также известному как Удаленное выполнение кода в уязвимости ADFS |
http |
2009-2509 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Novell ZenWorks configuration management file upload directory traversal attempt |
web server |
attempted-admin |
Веб-сервер в Novell ZENworks Configuration Management (ZCM) 10.3 и 11.2 до 11.2.4 неправильно выполняет аутентификацию для zenworks / jsp / index.jsp, что позволяет удаленным злоумышленникам проводить атаки обхода каталогов и, следовательно, загружать и выполнять произвольные программы, через запрос к TCP-порту 443. |
http |
2013-1080 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
OpenStack Compute directory traversal attempt |
web server |
attempted-admin |
Уязвимость обхода каталогов в virt / disk / api.py в OpenStack Compute (Nova) Folsom (2012.2) и Essex (2012.1) при использовании поверх гипервизоров на основе libvirt позволяет удаленным аутентифицированным пользователям записывать произвольные файлы в образ диска через файл. . (точка) в атрибуте пути элемента файла. |
http |
2012-3360 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Possible publisherpointer |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible publisherpointer |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Possible Ask com Browser Toolbar ActiveX Exploit |
malware |
shellcode |
Указывает на попытку эксплуатации possible ask com browser toolbar activex exploit |
http |
|
|
Windows |
12.05.2020 |
23.04.2025 |
|
3 |
Ruckus IoT Controller Web UI authentication bypass attempt |
web server |
web-application-attack |
Ruckus vRioT до 1.5.1.0.21 имеет бэкдор API, который жестко запрограммирован в validate_token.py. Злоумышленник, не прошедший проверку подлинности, может взаимодействовать с API службы, используя значение бэкдора в качестве заголовка авторизации. |
http |
2020-26879 |
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Wordpress Customizer directory traversal attempt |
web server |
web-application-attack |
До версии 4.8.2 WordPress допускал атаку обхода каталогов в компоненте Customizer через созданное имя файла темы. |
http |
2017-14722 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
xArrow null pointer denial of service exploitation attempt |
web server |
attempted-dos |
Сервер в xArrow до 3.4.1 неправильно выделяет память, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой демона) через неопределенные векторы. |
tcp |
2012-2426 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Schneider Electric Modicon Information disclosure variant 1 |
scada |
information disclosure |
Уязвимость Information Exposure существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к раскрытию информации SNMP при чтении файлов с контроллера по Modbus. |
tcp |
2018-7848 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Practecol Guardzilla GZ501W Hardcoded Credentials |
scada |
hardcoded credentials |
Practecol Guardzilla All-In-One Video Security System может позволить удаленному злоумышленнику получить конфиденциальную информацию, вызванную использованием заранее установленных учетных данных при проектировании облачной системы хранения данных. Отправив специально созданный запрос, злоумышленник может воспользоваться этой уязвимостью для просмотра конфиденциальных данных пользователей. |
tcp |
2018-5560 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
TestLink Unauthenticated Remote Code Execution |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость внедрения кода в TestLink Open Source Test Management. Уязвимость возникает из-за неправильной очистки и обработки контролируемых пользователем значений, переданных для параметра Вход в базу данных TestLink в скрипте installNewDB.php. Используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может внедрить и выполнить произвольный код PHP на целевом |
http |
2018-7466 |
|
Linux, Windows |
25.05.2021 |
05.03.2025 |
