|
3 |
Pulse Secure SSL VPN arbitrary file read attempt |
web server |
web-application-attack |
В Pulse Secure Pulse Connect Secure (PCS) 8.2 до 8.2R12.1, 8.3 до 8.3R7.1 и 9.0 до 9.0R3.4 неаутентифицированный удаленный злоумышленник может отправить специально созданный URI для выполнения уязвимости чтения произвольного файла. |
http |
2019-11510 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Wifi-Soft Unibox ping.php command injection attempt |
web server |
web-application-attack |
Проблема была обнаружена на контроллерах Wifi-soft UniBox от 0.x до 2.x. Функция tools / ping Ping компонента Diagnostic Tools уязвима для удаленного выполнения команд, что позволяет злоумышленнику выполнять произвольные системные команды на сервере с привилегиями пользователя root. Аутентификацию для доступа к этому компоненту можно обойти, используя жестко закодированные учетные данные. |
http |
2019-3497 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Metasploit payload aix_ppc_shell_reverse_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload aix_ppc_shell_reverse_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ptakks2.1 runtime detection - keepalive |
malware |
trojan-activity |
Это правило обнаруживает уязвимость ptakks2.1 runtime detection - keepalive |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
RussKill botnet variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость RussKill botnet variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent - Version/100 - Win.Trojan.Tarayt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent - Version/100 - Win.Trojan.Tarayt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious User-Agent DefaultBotPassword - Win.Trojan.Tirabot |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious User-Agent DefaultBotPassword - Win.Trojan.Tirabot |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Malware.Qealler variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Malware.Qealler variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Doublepulsar variant ping command |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Doublepulsar variant ping command |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Doublepulsar variant successful ping response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Doublepulsar variant successful ping response |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Emudbot.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Emudbot.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ertfor.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ertfor.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Konus variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Konus variant outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ratankba variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ratankba variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Sodebral variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sodebral variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Travnet Botnet data upload |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Travnet Botnet data upload |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Panda malicious DLL loader attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Panda malicious DLL loader attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Expression Design request for wintab32.dll over SMB attempt |
exploit |
attempted-user |
Уязвимость ненадежного пути поиска в Microsoft Expression Design; Expression Design SP1; и Expression Design 2, 3 и 4 позволяет локальным пользователям получать привилегии через DLL троянского коня в текущем рабочем каталоге, что демонстрируется каталогом, содержащим файл .xpr или .DESIGN, также известный как уязвимость при загрузке библиотеки Expression Design. . |
tcp |
2012-0016 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress Ad Inserter plugin PHP code execution attempt |
policy |
policy-violation |
Это правило обнаруживает уязвимость WordPress Ad Inserter plugin PHP code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware 3wplayer 1.7 runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware 3wplayer 1.7 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
