|
3 |
Motorola Netopia 3347 series WPA key enumeration attempt |
snmp |
attempted-recon |
Это правило обнаруживает уязвимость Motorola Netopia 3347 series WPA key enumeration attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft SQL Server Slammer/Saphire Worm |
worm |
misc-attack |
Червь Slammer распространяется через UDP-порт 1434, используя переполнение стека в Microsoft SQL Server и MSDE. |
udp |
|
|
Windows |
12.05.2020 |
|
3 |
Cisco IOS configuration transfer via TFTP detected |
policy |
policy-violation |
Это правило обнаруживает уязвимость Cisco IOS configuration transfer via TFTP detected |
udp |
|
|
Cisco |
21.06.2021 |
|
5 |
Trojan Sinkhole DNS Reply CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах. |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
|
5 |
Tftpd32 and Tftpd64 Denial Of Service Vulnerability |
ftp |
denial-of-service |
Указывает на попытку атаки использовать уязвимость переполнения буфера в DNS-сервере Tftpd32.Уязвимость связана с неправильным условием проверки границ в приложении. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения или, возможно, вызвать условие отказа в обслуживании |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Sinkhole DNS Reply CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах. |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
|
3 |
BSD x86 reverse connect shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость BSD x86 reverse connect shell |
udp |
|
|
BSD |
21.06.2021 |
|
3 |
Oracle Solaris DHCP Client Arbitrary Code Execution attempt |
exploit |
attempted-user |
Неизвестная уязвимость в сценарии net-svc в Solaris 10 позволяет удаленным аутентифицированным пользователям выполнять произвольный код на DHCP-клиенте с помощью определенных ответов DHCP. |
udp |
2005-2870 |
|
Solaris |
21.06.2021 |
|
5 |
Trojan Sinkhole DNS Reply CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах. |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
|
3 |
Cambium cnPilot SNMP request with read-only community string attempt |
snmp |
attempted-recon |
В версиях 4.3.2-R4 и ранее прошивки Cambium Networks cnPilot, строка сообщества SNMP только для чтения (RO) имеет доступ к конфиденциальной информации по ссылке OID. |
udp |
2017-5262 |
|
Linux, Windows |
21.06.2021 |
|
5 |
Trojan Sinkhole DNS Reply CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах. |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
|
3 |
slapper worm admin traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость slapper worm admin traffic |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
PROTOS test-suite-trap-app attempt |
snmp |
misc-attack |
Это правило обнаруживает уязвимость PROTOS test-suite-trap-app attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
5 |
Trojan Sinkhole DNS Reply CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах. |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
|
1 |
UPnP service discover attempt |
scan |
network-scan |
Это правило обнаруживает уязвимость UPnP service discover attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
McAfee ePolicy Orchestrator Framework Services log handling format string attempt |
web server |
attempted-admin |
Уязвимость форматной строки в функции logDetail приложения applib.dll в McAfee Common Management Agent (CMA) 3.6.0.574 (Patch 3) и ранее, используемая в ePolicy Orchestrator 4.0.0 build 1015, позволяет удаленным злоумышленникам вызвать отказ в обслуживании ( сбой) или выполнить произвольный код с помощью спецификаторов строки формата в поле отправителя в запросе AgentWakeup на порт UDP 8082. ПРИМЕЧАНИЕ: эта проблема существует только при уровне отладки 8. |
udp |
2008-1357 |
|
Linux, Windows |
21.06.2021 |
|
5 |
Trojan WannaCry Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
HP Intelligent Management Centre uam.exe Stack Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в службе uam.exe в HP Intelligent Management Center.Уязвимость связана с недостаточной обработкой строк при записи в файл журнала. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный пакет |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
ISC Bind 8 Transaction Signatures Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Эта уязвимость влияет на DNS-сервер BIND. Некоторые версии BIND не могут правильно проверить записи NXT. Эта неправильная проверка может позволить злоумышленнику переполнить буфер и выполнить произвольный код с привилегиями сервера имен (обычно root). Поддержка записи NXT была введена в BIND версии 8.2. Предыдущие версии BIND, включая 4.x, не подвержены этой проблеме |
udp |
2001-0010 |
|
BSD, Linux, Windows |
12.05.2020 |
|
5 |
Trojan WannaCry Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
