|
3 |
Win.Trojan.VB.DHD variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.VB.DHD variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Malicious UA detected on non-standard port |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Malicious UA detected on non-standard port |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Hacker-Tool stealthredirector runtime detection - create redirection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool stealthredirector runtime detection - create redirection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware snap ultrasearch/desktop toolbar runtime detection - cookie |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware snap ultrasearch/desktop toolbar runtime detection - cookie |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware malware alarm runtime detection - update request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware malware alarm runtime detection - update request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Cisco IOS Smart Install protocol version command attempt |
web server |
attempted-admin |
Уязвимость в функции Smart Install программного обеспечения Cisco IOS и Cisco IOS XE может позволить неаутентифицированному удаленному злоумышленнику запустить перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Уязвимость возникает из-за неправильной проверки пакетных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный пакет на уязвимое устройство через TCP-порт 4786. Подвержены только клиентские коммутаторы Smart Install. Устройства Cisco, настроенные в качестве директора Smart Install, не подвержены этой уязвимости. Идентификаторы ошибок Cisco: CSCvd40673. |
tcp |
2018-0156 |
2018-00647 |
Cisco |
21.06.2021 |
|
3 |
AWStats awstats.cgi remote file include attempt |
web server |
web-application-attack |
awstats.cgi в AWStats до 7.0 принимает параметр configdir в URL-адресе, который позволяет удаленным злоумышленникам выполнять произвольные команды через созданный файл конфигурации, расположенный на (1) сервере WebDAV или (2) сервере NFS. |
http |
2010-4367 |
|
Linux, Windows |
21.06.2021 |
|
3 |
PineApp Mail-SeCure test_li_connection.php command injection |
web server |
attempted-admin |
Это правило обнаруживает уязвимость PineApp Mail-SeCure test_li_connection.php command injection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Pimcore CMS add-asset-compatibility directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в pimcore до сборки 3473 позволяет удаленным аутентифицированным пользователям с ресурсами разрешение на создание или запись в произвольные файлы через .. (точка точка) в параметре dir для admin / asset / add-asset-compatibility. |
http |
2015-4425 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress plugin arbitrary file deletion attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress plugin arbitrary file deletion attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Vmist Downstat remote file include in admin.php art |
web server |
web-application-activity |
Множественные уязвимости удаленного включения файлов PHP в Vmist Downstat 1.8 и ранее позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре art на (1) admin.php, (2) chart.php, (3) Mode.php или (4) stats.php. |
http |
2006-4827 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Sweet Orange exploit kit Oracle Java jnlp file requested on defined port |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость Hijacker ezcybersearch outbound connection - check update |
http |
|
|
Solaris |
21.06.2021 |
|
3 |
Modern Events Calendar Lite Unauthenticated Events Export |
exploit |
web-application-attack |
Отсутствие проверок авторизации в плагине Modern Events Calendar Lite WordPress, версии до 5.16.5, не ограничивало должным образом доступ к файлам экспорта, позволяя неаутентифицированным пользователям экспортировать все данные о событиях в формате CSV или XML. |
http |
2021-24146 |
|
Linux, Windows |
26.08.2021 |
|
3 |
BSD x86 chroot |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость BSD x86 chroot |
tcp |
|
|
BSD |
21.06.2021 |
|
3 |
alvgus 2000 runtime detection - download file |
malware |
trojan-activity |
Это правило обнаруживает уязвимость alvgus 2000 runtime detection - download file |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
BabaYaga outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость BabaYaga outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Unix.Malware.QSnatch infected QNAP device outbound communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Malware.QSnatch infected QNAP device outbound communication attempt |
http |
|
|
Linux |
21.06.2021 |
|
3 |
Linux.Trojan.IoTReaper_Botnet telnet connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Trojan.IoTReaper_Botnet telnet connection attempt |
tcp |
|
|
Linux |
21.06.2021 |
|
3 |
Win.Backdoor.Zuza variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Zuza variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Downloader.Garveep variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Garveep variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
