|
3 |
Win.Trojan.Kuluoz outbound command |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kuluoz outbound command |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Phdet.gen.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Agent.avzz variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Worm.Win32.Vobfus.DL variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.Vobfus.DL variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.SpySmall variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SpySmall variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Worm.Agent.btxm variant outbound connection IRC |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Agent.btxm variant outbound connection IRC |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger Keylogger king home 2.3 runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger Keylogger king home 2.3 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
GhostPack Rubeus kerberos request attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость GhostPack Rubeus kerberos request attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hacker-Tool stealthredirector runtime detection - destory redirection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool stealthredirector runtime detection - destory redirection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker deepdo toolbar runtime detection - redirects search engine |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker deepdo toolbar runtime detection - redirects search engine |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Apache Jetspeed User Manager service unauthorized API access attempt |
exploit |
policy-violation |
Служба User Manager в Apache Jetspeed до 2.3.1 неправильно ограничивает доступ с помощью Jetspeed Security, что позволяет удаленным злоумышленникам (1) добавлять, (2) редактировать или (3) удалять пользователей через REST API. |
http |
2016-2171 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Multiple Vendors SOAP large array information disclosure attempt |
web server |
attempted-recon |
Неизвестная уязвимость в ColdFusion MX 6.0 и 6.1 и JRun 4.0, когда веб-служба SOAP ожидает в качестве аргумента массив объектов, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти). |
http |
2004-1815 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ActualScripts ActualAnalyzer aa.php command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость ActualScripts ActualAnalyzer aa.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
HP VAN SDN Controller uninstall action arbitrary command execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость HP VAN SDN Controller uninstall action arbitrary command execution attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Tenable Appliance simpleupload.py command injection attempt |
web server |
web-application-attack |
Tenable Appliance 3.5–4.4.0 и, возможно, более ранние версии содержат ошибку в скрипте simpleupload.py в веб-интерфейсе. Управляя параметром tns_appliance_session_user, удаленный злоумышленник может вводить произвольные команды. |
http |
2017-8051 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Zimbra remote code execution attempt |
web server |
attempted-admin |
Уязвимость обхода каталогов в /res/I18nMsg.AjxMsg.ZMsg.ZmMsg.AjxKeys.ZmKeys.ZdMsg.Ajx%20TemplateMsg.js.zgz в Zimbra 7.2.2 и 8.0.2 позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка точка) в параметре кожи. ПРИМЕЧАНИЕ: это можно использовать для выполнения произвольного кода путем получения учетных данных LDAP и доступа к сервису / admin / soap API. |
http |
2013-7091 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible Mozilla Firefox QueryInterface() Arbitrary Code Execution (Linux) quoted |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible mozilla firefox queryinterface() arbitrary code execution (linux) quoted |
tcp |
|
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
WordPress KSES Bypass Cross Site Scripting |
exploit |
web-application-attack |
Уязвимость межсайтового скриптинга в Wordpress. Уязвимость связана с неправильной проверкой контента в блоге при использовании короткого кода. |
http |
2015-5714 |
|
Linux |
18.03.2022 |
05.03.2025 |
|
3 |
GLPI v.9.4.6 - Open redirect |
scan |
attempted-recon |
В GLPI до версии 9.4.6 есть уязвимость, позволяющая обойти защиту открытого перенаправления, основанную на регулярном выражении. Это исправлено в версии 9.4.6. |
tcp |
2020-11034 |
|
|
27.09.2021 |
12.05.2025 |
|
3 |
Metasploit meterpreter networkpug_method request/response attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit meterpreter networkpug_method request/response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Linux.Trojan.ChinaZ outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Trojan.ChinaZ outbound connection |
tcp |
|
|
Linux |
21.06.2021 |
12.05.2025 |
