|
3 |
Win.Trojan.Diatraha variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Diatraha variant outbound connection |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Crypi.A outbound information disclosure |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Crypi.A outbound information disclosure |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Otupsys variant outbound connection |
malware |
trojan-activity |
Уязвимость обхода каталогов в UploadServlet в Novell ZENworks Configuration Management (ZCM) 10 и 11 до 11.3.2 позволяет удаленным злоумышленникам выполнять произвольный код через созданное имя каталога в параметре uid в сочетании с именем файла WAR в параметре имени файла и содержимым WAR в данных POST - уязвимость, отличная от CVE-2010-5323 и CVE-2010-5324. |
http |
2012-0158 |
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Yayih variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Yayih variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
bagle.j smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость bagle.j smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.TinyZBot outbound SOAP connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TinyZBot outbound SOAP connection attempt |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Sony rootkit runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Sony rootkit runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Adware.PCSpeedUp variant outbound connection |
adware pup |
policy-violation |
Это правило обнаруживает уязвимость Win.Adware.PCSpeedUp variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
FreePBX recording interface file upload code execution attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в page.recordings.php в компоненте Системные записи в интерфейсе конфигурации в FreePBX 2.8.0 и более ранних версиях позволяет администраторам, прошедшим удаленную аутентификацию, создавать произвольные файлы с помощью .. (точка точка) в параметре usersnum в admin / config. php, как показано на примере создания файла .php в корневом веб-каталоге. |
http |
2010-3490 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Interactive Story story.pl arbitrary file read attempt |
web server |
default-login-attempt |
Уязвимость, связанная с обходом каталогов в story.pl в Interactive Story 1.3, позволяет удаленному злоумышленнику читать произвольные файлы с помощью атаки .. (точка-точка) на файл next параметр. |
http |
2001-0804 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Google App Engine open redirect attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Google App Engine open redirect attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Office SharePoint Server elevation of privilege exploit attempt |
web server |
attempted-admin |
Microsoft Office SharePoint Server 2007 Gold и SP1, а также Microsoft Search Server 2008 неправильно выполняют аутентификацию и авторизацию для административных функций, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (нагрузку на сервер), получать конфиденциальную информацию и создавать сценарии, которые могли бы запускать в контексте сайта через запросы к административным URI, также известным как Уязвимость контроля доступа. |
http |
2008-4032 |
|
Windows |
21.06.2021 |
|
3 |
Microsoft Exchange MeetingHandler remote code execution attempt |
web server |
attempted-admin |
Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода. Этот идентификатор CVE уникален для CVE-2021-28480, CVE-2021-28481, CVE-2021-28483. |
http |
2021-28482 |
2021-02193 |
Windows |
21.06.2021 |
|
3 |
Vicon Security and Infinova filterIp command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Vicon Security and Infinova filterIp command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Necurs Rootkit op.cgi |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Necurs Rootkit op.cgi |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trojan-Dropper.Agent.IK variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-Dropper.Agent.IK variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string Trololo |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Trololo |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string malware |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string malware |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bergard outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bergard outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.DownloadGuide variant outbound traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.DownloadGuide variant outbound traffic |
http |
|
|
Linux, Windows |
21.06.2021 |
