|
3 |
Win.Trojan.Doneste variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Doneste variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Downloader Win.Trojan.Chekafe.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader Win.Trojan.Chekafe.A variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Krap variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Krap variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Vundo variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Vundo variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Worm.Steckt IRCbot requesting URL through IRC |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Steckt IRCbot requesting URL through IRC |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware uplink runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware uplink runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hacker-Tool clandestine runtime detection - flowbit set image |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool clandestine runtime detection - flowbit set image |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Panda file loader and decryptor attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Panda file loader and decryptor attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Android Denofow phone information exfiltration |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android Denofow phone information exfiltration |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware spyware guard 2008 runtime detection - purchase page |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware spyware guard 2008 runtime detection - purchase page |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker adware.win32.ejik.ec variant runtime detection - auto update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker adware.win32.ejik.ec variant runtime detection - auto update |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
HP Network Virtualization storedNtxFile directory traversal attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов в функции storedNtxFile в HP Network Virtualization 8.6 (также известной как Shunra Network Virtualization), позволяет удаленным злоумышленникам читать произвольные файлы через специально созданный ввод, также известный как ZDI-CAN-2023. |
http |
2014-2625 |
|
Linux, Windows |
21.06.2021 |
|
3 |
HybridAuth install.php code injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость HybridAuth install.php code injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Infomir Ministra authentication bypass attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Infomir Ministra authentication bypass attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle Business Intelligence remote jsp file include attempt |
web server |
web-application-attack |
Уязвимость в компоненте BI Publisher (ранее XML Publisher) в Oracle Fusion Middleware (субкомпонент: BI Publisher Security). Затронутые поддерживаемые версии: 11.1.1.9.0 и 12.2.1.3.0. Легко используемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему доступ к сети через HTTP, скомпрометировать BI Publisher (ранее XML Publisher). Успешные атаки требуют вмешательства человека со стороны человека, отличного от злоумышленника, и, хотя уязвимость находится в BI Publisher (ранее XML Publisher), атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным BI Publisher (ранее XML Publisher), а также к несанкционированному доступу для чтения к подмножеству доступных данных BI Publisher (ранее XML Publisher) и неавторизованным возможность вызвать частичный отказ в обслуживании (частичный DOS) BI Publisher (ранее XML Publisher). CVSS 3.0 Базовый балл 8.2 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: L / UI: R / S: C / C: L / I: H / A: L). |
http |
2019-2771 |
|
Solaris |
21.06.2021 |
|
3 |
Trend Micro Threat Discovery Appliance logon.cgi authentication attempt |
scan |
web-application-attack |
Ошибка выполнения команды в Trend Micro Threat Discovery Appliance 2.6.1062r1 существует с параметром часового пояса в интерфейсе admin_sys_time.cgi. |
http |
2016-7547 |
|
Linux, Windows |
21.06.2021 |
|
3 |
AntiMalware Pro variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость AntiMalware Pro variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware.Win32.Agent.BM variant outbound connection 1 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Adware.Win32.Agent.BM variant outbound connection 1 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
roach 1.0 server installation notification - email |
malware |
trojan-activity |
Это правило обнаруживает уязвимость roach 1.0 server installation notification - email |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - Async HTTP Agent |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Async HTTP Agent |
http |
|
|
Linux, Windows |
21.06.2021 |
