|
3 |
JBoss Richfaces expression language injection attempt |
web server |
attempted-user |
JBoss RichFaces до 4.5.4 позволяет удаленным злоумышленникам вводить выражения языка выражений (EL) и выполнять произвольный код Java с помощью параметра do. |
http |
2015-0279 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Armada Style Master Index directory traversal |
web server |
web-application-attack |
Уязвимость обхода каталогов в CGI-скрипте search.cgi в Armada Master Index позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) в catigory параметр. |
http |
2000-0924 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Broadwin WebAccess DOS attempt |
web server |
attempted-dos |
Advantech / BroadWin WebAccess до 7.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) через измененный идентификатор потока функции. |
tcp |
2012-0241 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Fortinet FortiOS SSL VPN web portal directory traversal attempt |
web server |
web-application-attack |
Неправильное ограничение имени пути к каталогу с ограниченным доступом (Обход пути) в Fortinet FortiOS 6.0.0–6.0.4, 5.6.3–5.6.7 и 5.4.6–5.4.12 и FortiProxy 2.0.0, 1.2 .0–1.2.8, 1.1.0–1.1.6, 1.0.0–1.0.7 на веб-портале SSL VPN позволяет неаутентифицированному злоумышленнику загружать системные файлы с помощью специально созданных запросов HTTP-ресурсов. |
http |
2018-13379 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Sharepoint DataFormWebPart remote code execution attempt |
web server |
attempted-user |
В Microsoft SharePoint существует уязвимость удаленного выполнения кода, когда программное обеспечение не может проверить исходную разметку пакета приложения, также известную как уязвимость удаленного выполнения кода Microsoft SharePoint. Этот идентификатор CVE уникален для CVE-2020-16951. |
http |
2020-16952 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
QNAP Zip Upload command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость QNAP Zip Upload command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Ruby on Rails Active Storage deserialization remote code execution attempt |
web server |
attempted-user |
Уязвимость удаленного выполнения кода в режиме разработки Rails < 5.2.2.1, < 6.0.0.beta3 может позволить злоумышленнику угадать автоматически сгенерированный секретный токен режима разработки. Этот секретный токен можно использовать в сочетании с другими внутренними функциями Rails для перехода к эксплойту удаленного выполнения кода. |
http |
2019-5420 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Linux.Trojan.Coinminer variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Trojan.Coinminer variant outbound connection |
http |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string PinballCorp-BSAI/VER_STR_COMMA |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string PinballCorp-BSAI/VER_STR_COMMA |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent Xsser mRAT user-agent |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent Xsser mRAT user-agent |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Win.Downloader.Qbot outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Downloader.Qbot outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Andromeda download request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Andromeda download request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.BlackPOS stolen data transfer to internal staging area |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BlackPOS stolen data transfer to internal staging area |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Delf.tzp download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Delf.tzp download |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Downloader.Sonide variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Sonide variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Medfos outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Medfos outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Marap outbound beacon detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Marap outbound beacon detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Tusha variant runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tusha variant runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware enbrowser snackman runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware enbrowser snackman runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker dotcomtoolbar runtime detection - toolbar information retrieve |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker dotcomtoolbar runtime detection - toolbar information retrieve |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
