3 |
Websense Triton Web Security untrusted remote file creation attempt |
web server |
policy-violation |
Это правило обнаруживает уязвимость Websense Triton Web Security untrusted remote file creation attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Bondupdater outbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bondupdater outbound cnc connection |
udp |
|
|
Linux, Windows |
21.06.2021 |
5 |
TROJAN CryptoWall Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов |
udp |
|
|
Windows |
12.05.2020 |
3 |
TFTP32d Format String Vulnerability |
tftp |
denial-of-service |
Эта атака использует уязвимость нефильтрованной строки формата в Tftpd32 Server для Windows 2.81 и более ранних версий. |
udp |
2006-0328 |
|
Windows |
16.06.2020 |
4 |
Dnsmasq Long Filename Heap Buffer Overflow |
tftp |
arbitrary-code-execution |
Служба TFTP, включенная в демон Dnsmasq, уязвима для переполнения буфера при получении запроса на загрузку с длинным именем файла. Точное количество байтов, необходимое для запуска переполнения, зависит от длины префикса каталога, настроенного администратором. |
udp |
2009-2957 |
|
Other |
16.06.2020 |
5 |
TROJAN CryptoWall Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов |
udp |
|
|
Windows |
12.05.2020 |
3 |
AnyDesk Discovery Feature crafted username remote code execution attempt |
web server |
attempted-user |
AnyDesk до 5.5.3 в Linux и FreeBSD имеет уязвимость строки формата, которую можно использовать для удаленного выполнения кода. |
udp |
2020-13160 |
|
BSD, Linux |
21.06.2021 |
5 |
TROJAN CryptoWall Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов |
udp |
|
|
Windows |
12.05.2020 |
5 |
DNSCAT2 tunnel activity |
malware |
c2-activity |
Активность программы, предназначенной для DNS-туннелирования |
udp |
|
|
Windows, MacOS, Linux |
08.06.2023 |
3 |
SunRPC rpc.ypupdated Remote Command Execution |
exploit |
attempted-recon |
Эта атака использует незапланированное использование командной оболочки с помощью ypupdated для удаленного выполнения команд. |
udp |
1999-0209 |
|
Linux, Solaris |
16.06.2020 |
3 |
Ubee DDW3611 series WEP key enumeration attempt |
snmp |
attempted-recon |
Это правило обнаруживает уязвимость Ubee DDW3611 series WEP key enumeration attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
4 |
SunRPC XDR xdrmem_getbytes Overflow |
exploit |
attempted-admin |
Эта атака использует ошибку целочисленного переполнения в функции getbytes библиотеки Sun RPC Librarys xdrmem. |
udp |
2003-0028 |
|
Linux, Solaris |
16.06.2020 |
5 |
TROJAN CryptoWall Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов |
udp |
|
|
Windows |
12.05.2020 |
4 |
SIP Phone Proxy Authentication Required Credential Disclosure |
sip |
misc-attack |
Эта атака использует поведение SIP-устройств в том, что они обычно отвечают на сообщение 407 Proxy Authorization Required с их учетными данными для аутентификации независимо от того, в какой момент сеанса SIP получено сообщение. Инициируя вызов с целевым устройством, а затем отвечая на целевое сообщение BYE сообщением 407 Proxy Authorization Required, цель получает запрос о предоставлении учетных данных злоумышленнику. |
udp |
|
|
Other |
16.06.2020 |
4 |
Grandstream GXV-3000 SIP Phone Remote Eavesdropping |
sip |
denial-of-service |
Эта атака использует ошибку состояния в стеке SIP-протокола Grandstream GXV-3000 SIP-телефонов, позволяя злоумышленнику заставить телефон молча ответить на вызов, превратив его в ошибку среды. |
udp |
2007-4498 |
|
Other |
16.06.2020 |
3 |
Microsoft Windows 2000 domain authentication bypass attempt |
exploit |
attempted-user |
Microsoft Windows 2000 при работе в домене, чье полное доменное имя (FQDN) составляет ровно 8 символов, не мешает пользователям с просроченными паролями входить в домен. |
udp |
2004-0540 |
|
Windows |
21.06.2021 |
5 |
TROJAN Locky Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Locky Botnet.Locky вымогатель |
udp |
|
|
Windows |
12.05.2020 |
4 |
SipXtapi CSEQ Buffer Overflow (basic) |
sip |
arbitrary-code-execution |
Эта атака использует переполнение стека в библиотеке SIP StaXtapi, используемой продуктами AOL Triton и PingTel. Пакет, отправленный этой атакой, вызывает перезапись адреса возврата, но не выполняет фактический шелл-код. |
udp |
2006-3524 |
|
Linux |
16.06.2020 |
3 |
Microsoft Windows UPnP malformed advertisement |
exploit |
misc-attack |
Переполнение буфера в Universal Plug and Play (UPnP) в Windows 98, 98SE, ME и XP позволяет удаленным злоумышленникам выполнять произвольный код с помощью директивы NOTIFY с длинным URL-адресом местоположения. |
udp |
2001-0876 |
|
Windows |
21.06.2021 |
5 |
Tcpdump LDP Decoding Routines Denial Of Service Vulnerability |
exploit |
denial-of-service |
У tcpdump есть уязвимость отказа в обслуживании (бесконечный цикл). Удаленный злоумышленник может заставить приложение войти в бесконечный цикл и перестать отвечать через специальный пакет BGP |
udp |
2005-1279 |
|
BSD, Linux |
12.05.2020 |