|
3 |
Win.Trojan.Vcaredrix variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Vcaredrix variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.TripleNine RAT beacon |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TripleNine RAT beacon |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
pass wh00t |
ftp |
suspicious-login |
Это правило обнаруживает уязвимость Win.Trojan.Shylock.A C&C server response |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PA168 chipset based IP phone authentication bypass |
voip |
attempted-admin |
Веб-консоль администратора, реализованная набором микросхем PA168 Centrality Communications (также известной как Aredfox) и прошивкой 1.54 или более ранней, предоставляемой различными IP-телефонами, не требует паролей или токенов аутентификации при использовании HTTP, что позволяет удаленным злоумышленникам подключаться к существующим сеансам суперпользователя получить конфиденциальную информацию (пароли и данные конфигурации). |
http |
2007-0528 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware spyware stop runtime detection - presale request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware spyware stop runtime detection - presale request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker 7fasst outbound connection - search |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker 7fasst outbound connection - search |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
trackware searchinweb detection - redirect |
adware pup |
successful-recon-limited |
Это правило обнаруживает уязвимость trackware searchinweb detection - redirect |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle WebLogic malicious RemoteConstructor deserialization attempt |
web server |
attempted-user |
Уязвимость в продукте Oracle WebLogic Server промежуточного программного обеспечения Oracle Fusion (компонент: Core). Затронутые поддерживаемые версии: 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко используемая уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через IIOP, T3 взломать Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. CVSS 3.1 Базовый балл 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). |
tcp |
2020-14644 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
OTManager ADM_Pagina.php remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в Admin / ADM_Pagina.php в OTManager 2.4 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре Tipo. |
http |
2008-5063 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
4 |
IBM Tivoli Storage Manager FastBack Server Opcode 1331 DestFile Code Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость выполнения кода в IBM Tivoli Storage Manager Server. Уязвимость связана с неправильной проверкой сообщений с OPCODE, установленным на 1331. Неаутентификационный злоумышленник может использовать эту уязвимость, отправив специально созданные пакеты, чтобы выполнить произвольный код на целевой системе. |
tcp |
2015-1923 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Apache Airflow <= 1.10.10 - Example Dag Remote Code Execution |
scan |
attempted-recon |
Проблема была обнаружена в Apache Airflow версии 1.10.10 и ниже. В одном из примеров DAG, поставляемых с Airflow, была обнаружена уязвимость удаленного внедрения кода / команд, которая позволяет любому аутентифицированному пользователю запускать произвольные команды от имени пользователя, выполняющего воркер / планировщик воздушного потока (в зависимости от используемого исполнителя). Если у вас уже есть примеры, отключенные установкой load_examples = False в конфигурации, то вы не уязвимы. |
tcp |
2020-11978 |
|
|
28.09.2021 |
12.05.2025 |
|
4 |
Possible Microsoft Outlook NTLMv2 Hash Disclosure Via Email Calendar |
exploit |
misc-attack |
Indicates a possible attempt of NTLMv2 hash disclosure in Microsoft Outlook using calendar invite |
tcp |
2023-35636 |
|
Windows |
25.01.2024 |
12.05.2025 |
|
4 |
Peercast - HTTP Basic Authentication Overflow Exploit |
misc |
misc-attack |
Эта атака использует уязвимость в Peercast, которая не может ограничить проверку ввода пользователя перед копированием в буфер стека. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
4 |
GE MDS PulseNET Hidden Support Account Remote Code Execution |
|
code injection |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на GE MDS PulseNet. Для использования этой уязвимости требуется аутентификация, но ее можно обойти, используя статические учетные данные. Уязвимость существует в веб-сервисе PulseNet. Он содержит скрытую учетную запись службы поддержки со статическими учетными данными, которая предоставляет полный доступ. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте пользователя SYSTEM. |
http |
2015-6456 |
|
Windows, Linux |
12.05.2020 |
25.04.2025 |
|
4 |
IBM Tivoli Storage Manager FastBack Server Opcode 1332 Code Execution |
injection |
code injection |
Эта атака использует уязвимость удаленного выполнения кода в IBM Tivoli Storage Manager Server. Уязвимость обусловлена неправильной проверкой сообщений с OPCODE, установленным на 1332. Неаутеентский злоумышленник может использовать эту уязвимость, отправив специально созданные пакеты, чтобы выполнить вредоносную код в целевой системе. |
tcp |
2015-1925 |
|
Linux, Windows |
12.05.2020 |
22.04.2025 |
|
4 |
Apache Cocoon 2.1.12 XML Injection |
scan |
attempted-recon |
При использовании StreamGenerator код анализирует предоставленный пользователем XML. Специально созданный XML, включая внешние системные объекты, может использоваться для доступа к любому файлу в серверной системе. |
tcp |
2020-11991 |
|
|
28.09.2021 |
12.05.2025 |
|
4 |
Jenkins CLI Arbitrary File Read |
exploit |
arbitary-code-execution |
Указывает на попытку чтения произвольного файла в Jenkins с использованием функционала модуля cli |
tcp |
2024-23897 |
|
|
19.08.2024 |
05.03.2025 |
|
4 |
Macromedia Jrun Remote SYSTEM Buffer Overflow |
integrity-failures |
buffer overflow |
Эта атака использует удаленное переполнение буфера в обработчике Macromedia JRun 4.0 IIS ISAPI. |
http |
2002-1310 |
|
Linux, MacOS, Solaris, Windows |
21.11.2020 |
12.05.2025 |
|
4 |
Unauthenticated Zoho ManageEngine OpManger Arbitrary File Read |
scan |
attempted-recon |
Zoho ManageEngine OpManager Stable build до 124196 и Released build до 125125 позволяет злоумышленнику, не прошедшему проверку подлинности, читать произвольные файлы на сервере, отправляя созданный запрос. |
tcp |
2020-12116 |
|
|
28.09.2021 |
12.05.2025 |
|
4 |
Microsoft IIS nsiilog.dll ISAPI Overflow (5000) |
web server |
arbitrary-code-execution |
Эта атака использует уязвимость в nsiislog.dll, фильтре IIS ISAPI, отправляя запрос POST с размером 5000 байт. |
tcp |
2003-0349 |
|
Windows |
12.05.2020 |
12.05.2025 |
