|
3 |
TDS Sutra - request hi.cgi |
malware |
trojan-activity |
Это правило обнаруживает уязвимость TDS Sutra - request hi.cgi |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Tors Hammer slow post flood attempt |
malware |
denial-of-service |
Это правило обнаруживает уязвимость Tors Hammer slow post flood attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware.MediaGetInstaller inbound connection - destination ip infected |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware.MediaGetInstaller inbound connection - destination ip infected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
hijacker smart finder detection - search engines hijack |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость hijacker smart finder detection - search engines hijack |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
F5 BIG-IP name parameter directory traversal attempt |
web server |
web-application-attack |
Множественные уязвимости обхода каталогов в F5 BIG-IP до 10.2.2 позволяют локальным пользователям с помощью Администратора ресурсов; или Администратор роль для перечисления и удаления произвольных файлов с помощью .. (точка-точка) в параметре имени в (1) tmui / Control / jspmap / tmui / system / archive / properties.jsp или (2) tmui / Control / form. |
http |
2014-8727 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
D-Link DNS-320L ShareCenter PHP code injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость D-Link DNS-320L ShareCenter PHP code injection attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
SoftNAS StorageCenter snserv.php command injection attempt |
web server |
web-application-attack |
Уязвимость внедрения команд была обнаружена в консоли веб-администрирования в SoftNAS Cloud до 4.0.3. В частности, сценарий snserv не очищал latestVersion из конечной точки snserv, позволяя неаутентифицированному злоумышленнику выполнять произвольные команды с правами root. |
http |
2018-14417 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trend Micro OfficeScan server side request forgery attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro OfficeScan server side request forgery attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
vbulletin php code injection |
web server |
attempted-user |
misc.php для vBulletin 3.0.6 и более ранних версий, когда Добавить имя шаблона в комментарии HTML включен, позволяет удаленным злоумышленникам выполнять произвольный код PHP через вложенные переменные в параметре шаблона. |
http |
2005-0511 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
xArrow heap corruption exploitation attempt |
web server |
attempted-dos |
Переполнение буфера на основе кучи на сервере в xArrow до 3.4.1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью пакетов, которые запускают недопустимую свободную операцию. |
tcp |
2012-2427 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Apache OFBiz XML-RPC Java Deserialization |
integrity-failures |
deserialization |
Указывает на удаленное выполнение кода с помощью десериализации в Apache OfBiz |
http |
2020-9496, 2023-49070 |
|
|
15.10.2021 |
25.03.2025 |
|
3 |
TerraMaster NAS sysname Parameter HTML Injection |
injection |
xss |
Эта атака использует уязвимость в устройстве NAS TerraMaster. Это устройство позволяет злоумышленнику выполнить атаку межсайтового скриптинга, выполнив HTML-инъекцию через параметр sysname. Затем можно перехватить сеанс пользователя в уязвимой системе. |
http |
2018-13334 |
|
BSD, Linux, MacOS, Windows |
16.03.2022 |
22.04.2025 |
|
3 |
Metasploit payload osx_x64_shell_reverse_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload osx_x64_shell_reverse_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Metasploit payload osx_x64_exec |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload osx_x64_exec |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Nicabown variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Nicabown variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
MultiOS.Trojan.OSCelestial variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость MultiOS.Trojan.OSCelestial variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - XAgent - Operation Pawn Storm |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - XAgent - Operation Pawn Storm |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string Mozilla Windows MSIE |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Mozilla Windows MSIE |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Agent outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Duqu variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Duqu variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
