|
3 |
Other-Technologies malware-stopper outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Other-Technologies malware-stopper outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Cisco Unified Interactive Voice Response directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в Cisco Unified Communications Manager (CUCM) 5.x и 6.x до 6.1 (5) SU2, 7.x до 7.1 (5b) SU2 и 8.x до 8.0 (3) и Cisco Unified Contact Center Express (также известный как Unified CCX или UCCX) и Cisco Unified IP Interactive Voice Response (Unified IP-IVR) до 6.0 (1) SR1ES8, 7.0 (x) до 7.0 (2) ES1, от 8.0 (x) до 8.0 (2) SU3, и 8.5 (x) до 8.5 (1) SU2, позволяет удаленным злоумышленникам читать произвольные файлы через созданный URL-адрес, также известный как идентификаторы ошибок CSCth09343 и CSCts44049. |
http |
2011-3315 |
|
Cisco |
21.06.2021 |
|
3 |
HP System Management arbitrary command injection attempt |
web server |
attempted-admin |
ginkgosnmp.inc на домашней странице HP System Management (SMH) позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью метасимволов оболочки в PATH_INFO на smhutil / snmpchp.php.en. |
http |
2013-3576 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle Application Testing Suite authentication bypass attempt |
web server |
attempted-admin |
Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control 12.4.0.2 и 12.5.0.2 позволяет удаленным злоумышленникам влиять на конфиденциальность и целостность через неизвестные векторы, связанные с нагрузочным тестированием для веб-приложений, уязвимостью, отличной от CVE-2016-0492 . ПРИМЕЧАНИЕ: предыдущая информация взята из процессора января 2016 года. Oracle не прокомментировала заявления третьих сторон о том, что это уязвимость, связанная с обходом каталогов в функции isAllowedUrl на страницах администратора, которая позволяет удаленным злоумышленникам обходить аутентификацию и получать доступ администратора через последовательности обхода каталогов после записи URI, не требующей аутентификации. |
http |
2016-0488 |
|
Solaris |
21.06.2021 |
|
3 |
WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress TinyMCE Thumbnail Gallery plugin directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Sweet Orange exploit kit outbound jnlp request |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость Sweet Orange exploit kit outbound jnlp request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - SocStealer |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - SocStealer |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
PWS.Win32.Zbot.gen.Q variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость PWS.Win32.Zbot.gen.Q variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Unix.Trojan.Vpnfilter plugin variant connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Trojan.Vpnfilter plugin variant connection attempt |
tcp |
|
|
Linux |
21.06.2021 |
|
3 |
Win.Backdoor.MautoitRAT variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.MautoitRAT variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.Triton Triton ICS malware transfer attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Triton Triton ICS malware transfer attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Gamarue - Mozi1la User-Agent |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Gamarue - Mozi1la User-Agent |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Helai variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Helai variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Qakbot variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qakbot variant outbound connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Qakbot.E - FTP upload seclog |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qakbot.E - FTP upload seclog |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Tofsee variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tofsee variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Sysmain outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sysmain outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Keylogger spyagent runtime detect - alert notification |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger spyagent runtime detect - alert notification |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Genieo Adware framework variant outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Genieo Adware framework variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Vuze BitTorrent client outbound connection |
p2p |
policy-violation |
Это правило обнаруживает уязвимость Vuze BitTorrent client outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
