|
5 |
Trojan Sinkhole DNS Reply CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах. |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
|
3 |
slapper worm admin traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость slapper worm admin traffic |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
PROTOS test-suite-trap-app attempt |
snmp |
misc-attack |
Это правило обнаруживает уязвимость PROTOS test-suite-trap-app attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
5 |
Trojan Sinkhole DNS Reply CnC Beacon |
malware |
command-and-control |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах. |
udp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
|
1 |
UPnP service discover attempt |
scan |
network-scan |
Это правило обнаруживает уязвимость UPnP service discover attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
McAfee ePolicy Orchestrator Framework Services log handling format string attempt |
web server |
attempted-admin |
Уязвимость форматной строки в функции logDetail приложения applib.dll в McAfee Common Management Agent (CMA) 3.6.0.574 (Patch 3) и ранее, используемая в ePolicy Orchestrator 4.0.0 build 1015, позволяет удаленным злоумышленникам вызвать отказ в обслуживании ( сбой) или выполнить произвольный код с помощью спецификаторов строки формата в поле отправителя в запросе AgentWakeup на порт UDP 8082. ПРИМЕЧАНИЕ: эта проблема существует только при уровне отладки 8. |
udp |
2008-1357 |
|
Linux, Windows |
21.06.2021 |
|
5 |
Trojan WannaCry Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
HP Intelligent Management Centre uam.exe Stack Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в службе uam.exe в HP Intelligent Management Center.Уязвимость связана с недостаточной обработкой строк при записи в файл журнала. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный пакет |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
ISC Bind 8 Transaction Signatures Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
Эта уязвимость влияет на DNS-сервер BIND. Некоторые версии BIND не могут правильно проверить записи NXT. Эта неправильная проверка может позволить злоумышленнику переполнить буфер и выполнить произвольный код с привилегиями сервера имен (обычно root). Поддержка записи NXT была введена в BIND версии 8.2. Предыдущие версии BIND, включая 4.x, не подвержены этой проблеме |
udp |
2001-0010 |
|
BSD, Linux, Windows |
12.05.2020 |
|
5 |
Trojan WannaCry Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
3 |
ptakks2.1 runtime detection - keepalive |
malware |
trojan-activity |
Это правило обнаруживает уязвимость ptakks2.1 runtime detection - keepalive |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
alvgus 2000 runtime detection - check server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость alvgus 2000 runtime detection - check server |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Mozart outbound CNC connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mozart outbound CNC connection |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
hamachi VPN outbound traffic detected |
policy |
policy-violation |
Это правило обнаруживает уязвимость hamachi VPN outbound traffic detected |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
minicom lite runtime detection - udp |
malware |
trojan-activity |
Это правило обнаруживает уязвимость minicom lite runtime detection - udp |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
5 |
Microsoft Windows 2000 SNMP Printer Query Denial of Service Vulnerability |
snmp |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
udp |
|
|
Linux, MacOS |
12.05.2020 |
|
3 |
inbound probing for IPTUX messenger port |
scan |
misc-activity |
Это правило обнаруживает уязвимость inbound probing for IPTUX messenger port |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
2 |
ntpd saveconfig directory traversal attempt |
web server |
attempted-admin |
Уязвимость обхода каталогов в функции save_config в ntpd в ntp_control.c в NTP до 4.2.8p4, когда используется в системах, которые не используют \ или / символы для разделения каталогов, такие как OpenVMS, позволяет удаленным аутентифицированным пользователям перезаписывать произвольные файлы. |
udp |
2015-7851 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Windows 2000 Server DHCP Long Hostname Buffer Overflow |
misc |
denial-of-service |
Эта атака использует уязвимость переполнения буфера в Windows 2000 Server, вызванную слишком длинным именем хоста. |
udp |
2004-0899 |
|
Windows |
16.06.2020 |
|
5 |
CA BrightStor Discovery Service Overflow |
misc |
arbitrary-code-execution |
Эта атака использует уязвимость в CA BrightStor Discovery Service. Эта уязвимость возникает при отправке большого запроса на порт UDP 41524, что вызывает переполнение стека. |
udp |
2005-0260 |
|
Linux, MacOS, Other, Solaris, Windows |
16.06.2020 |
