|
3 |
Win.Trojan.Nitol.B variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nitol.B variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm.Win32.Nusump.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.Nusump.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.SquirtDanger inbound delivery attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SquirtDanger inbound delivery attempt |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Dos.Tool.LOIC UDP default U dun goofed attack |
malware |
attempted-dos |
Это правило обнаруживает уязвимость Dos.Tool.LOIC UDP default U dun goofed attack |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Mr.SIP SIP servers discovery attempt |
voip |
attempted-recon |
Это правило обнаруживает уязвимость Mr.SIP SIP servers discovery attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker raxsearch detection - send search keywords to raxsearch |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker raxsearch detection - send search keywords to raxsearch |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware seekmo runtime detection - pop up ads |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware seekmo runtime detection - pop up ads |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker 3search runtime detection - counter |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker 3search runtime detection - counter |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Centreon getStats.php command injection attempt |
web server |
web-application-attack |
Функция escape_command в include / Administration / corePerformance / getStats.php в Centreon (ранее Merethis Centreon) 2.5.4 и ранее (исправлено в Centreon 19.10.0) использует неправильное регулярное выражение, которое позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через оболочку метасимволы в параметре ns_id. |
http |
2015-1561 |
|
Linux, Windows |
21.06.2021 |
|
3 |
DokuWiki PHP file inclusion attempt |
web server |
web-application-attack |
inc / init.php в ДокуВики 2009-02-14, rc2009-02-06 и rc2009-01-30, когда включен register_globals, позволяет удаленным злоумышленникам включать и запускать произвольные локальные файлы через config_cascade [main] [по умолчанию] [] параметр в doku.php. ПРИМЕЧАНИЕ. Включение удаленного файла PHP также возможно в PHP 5 с использованием URL-адресов ftp: //. |
http |
2009-1960 |
|
Linux, Windows |
21.06.2021 |
|
3 |
MF Piadas admin.php page parameter PHP remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в admin / admin.php в MF Piadas 1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр страницы. ПРИМЕЧАНИЕ: тот же вектор может использоваться для межсайтового скриптинга, но анализ CVE предполагает, что это является результатом включения в файл HTML или скрипта. |
http |
2006-3323 |
|
Linux, Windows |
21.06.2021 |
|
3 |
webdist.cgi arbitrary command attempt |
web server |
web-application-attack |
Программа webdist CGI (webdist.cgi) в SGI IRIX позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в параметре distloc. |
http |
1999-0039 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Zeroshell Linux Router command injection attempt |
web server |
web-application-attack |
Zeroshell 3.9.0 подвержен уязвимости удаленного выполнения команд. В частности, эта проблема возникает из-за того, что веб-приложение неправильно обрабатывает несколько параметров HTTP. Неаутентифицированный злоумышленник может воспользоваться этой проблемой, введя команды ОС в уязвимые параметры. |
http |
2009-0545, 2019-12725 |
|
Linux |
21.06.2021 |
|
3 |
Windows x86 EMET disable |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Windows x86 EMET disable |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
x86 OS agnostic alpha UTF8 tolower avoidance decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic alpha UTF8 tolower avoidance decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Adware.Doyo client outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Adware.Doyo client outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Adylkuzz variant initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Adylkuzz variant initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan-Downloader.Bipamid variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan-Downloader.Bipamid variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Frethog variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Frethog variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.MadMax implant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MadMax implant outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
