|
3 |
Trickler farmmext outbound connection - track activity |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler farmmext outbound connection - track activity |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Cisco RV Series Routers directory traversal attempt |
web server |
web-application-attack |
Множественные уязвимости в веб-интерфейсе управления VPN-маршрутизаторами Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W могут позволить неаутентифицированному удаленному злоумышленнику проводить атаки обхода каталогов и перезаписывать определенные файлы, которые должны быть ограничены в уязвимой системе. Эти уязвимости возникают из-за недостаточной проверки ввода. Злоумышленник может воспользоваться этими уязвимостями, используя веб-интерфейс управления, чтобы загрузить файл в место на уязвимом устройстве, к которому у него не должно быть доступа. Успешный эксплойт может позволить злоумышленнику перезаписать файлы в файловой системе пораженного устройства. |
http |
2021-1296 |
2021-00739 |
Cisco |
21.06.2021 |
|
3 |
Citrix CakePHP command injection attempt |
web server |
web-application-attack |
Удаленное выполнение кода без аутентификации с привилегиями root в Citrix SD-WAN Center до версий 11.2.2, 11.1.2b и 10.2.8 |
http |
2020-8271 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Sitecore CMS default.aspx directory traversal attempt |
web server |
web-application-attack |
Проблема была обнаружена в Sitecore Sitecore.NET 8.1 rev. 151207 Hotfix 141178-1 и выше. Программа Просмотр журнала Приложение уязвимо для атаки обхода каталога, позволяя злоумышленнику получить доступ к произвольным файлам из операционной системы хоста, используя sitecore / shell / default.aspx? xmlcontrol = LogViewerDetails & file = URI. Проверка выполняется, чтобы убедиться, что текст, переданный в файл параметр соответствует правильному каталогу файла журнала. Этот фильтр можно обойти, включив действительное имя файла журнала, а затем добавив традиционную точка точка стиль атаки. |
http |
2018-7669 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro InterScan WSA DeployWizard command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro InterScan WSA DeployWizard command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
TSEP tsep_config absPath parameter PHP remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в copyright.php в Olaf Noehring Проект поисковой системы (TSEP) 0.942 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре tsep_config [absPath]. |
http |
2006-3993 |
|
Linux, Windows |
21.06.2021 |
|
3 |
TrojanSpy Win.Trojan.Zbot.Svr runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость TrojanSpy Win.Trojan.Zbot.Svr runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string NSIS_INETLOAD |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string NSIS_INETLOAD |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Poison Ivy variant outbound connection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Poison Ivy variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Rogue Software Registry Cleaner Pro variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Rogue Software Registry Cleaner Pro variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Alina variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Alina variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.BAT.Shutdown.ef variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BAT.Shutdown.ef variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Banload.awt variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banload.awt variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Khalog variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Khalog variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Doschald.A inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Doschald.A inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.PWS.Win32.QQPass.IK variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.PWS.Win32.QQPass.IK variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Opachki variant connect to cnc-server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Opachki variant connect to cnc-server |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows UPnP malformed advertisement |
exploit |
misc-attack |
Переполнение буфера в Universal Plug and Play (UPnP) в Windows 98, 98SE, ME и XP позволяет удаленным злоумышленникам выполнять произвольный код с помощью директивы NOTIFY с длинным URL-адресом местоположения. |
udp |
2001-0876 |
|
Windows |
21.06.2021 |
|
3 |
Microsoft Windows Exchange Server remote privilege escalation attempt |
policy |
attempted-admin |
В Microsoft Exchange Server существует уязвимость, приводящая к несанкционированному повышению привилегий, также известная как Microsoft Exchange Server Elevation of Privilege Vulnerability . |
http |
2020-0692 |
2020-00908 |
Windows |
21.06.2021 |
|
3 |
Hijacker cws.cameup outbound connection - home page |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker cws.cameup outbound connection - home page |
http |
|
|
Linux, Windows |
21.06.2021 |
