|
3 |
Win.Trojan.Hacktool variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hacktool variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kjdoom outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kjdoom outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Niramdat variant initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Niramdat variant initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Worm.Mafusc variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Mafusc variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Skintrim variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Skintrim variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.TrojanSpy.Win32.Zbot.gen.C variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TrojanSpy.Win32.Zbot.gen.C variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm.Expichu variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Expichu variant inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
subscribe directory traversal attempt |
imap |
attempted-admin |
Множественные переполнения буфера в службе IMAP в Mercury / 32 4.01a позволяют удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код с помощью длинных аргументов в (1) EXAMINE, (2) SUBSCRIBE, (3) СОСТОЯНИЕ, (4) ПРИЛОЖЕНИЕ, (5) ПРОВЕРКА, (6) ЗАКРЫТЬ, (7) УДАЛИТЬ, (8) ПОИСК, (9) ПЕРЕИМЕНОВАТЬ, (10) УДАЛИТЬ, (11) СПИСОК, (12) ПОИСК, (13) CREATE или (14) UNSUBSCRIBE команды. |
tcp |
2004-1211 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker ieplugin outbound connection - search |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker ieplugin outbound connection - search |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Snoopware remote desktop inspector runtime detection - init connection |
adware pup |
successful-recon-limited |
Это правило обнаруживает уязвимость Snoopware remote desktop inspector runtime detection - init connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker new.net domain 7.2.2 outbound connection - download code |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker new.net domain 7.2.2 outbound connection - download code |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
IRC w3wt0rk pitbull perl bot remote command execution attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость IRC w3wt0rk pitbull perl bot remote command execution attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adobe ColdFusion locale directory traversal attempt |
web server |
attempted-admin |
Множественные уязвимости обхода каталогов в консоли администратора в Adobe ColdFusion 9.0.1 и более ранних версиях позволяют удаленным злоумышленникам читать произвольные файлы с помощью параметра locale в (1) CFIDE / administrator / settings / mappings.cfm, (2) logging / settings.cfm, (3) источники данных / index.cfm, (4) j2eepackaging / editarchive.cfm и (5) enter.cfm в CFIDE / administrator /. |
http |
2010-2861 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Sybase Open Server function pointer array code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Sybase Open Server function pointer array code execution attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
HP Moonshot Provisioning Manager Appliance khuploadfile.cgi directory traversal attempt |
web server |
attempted-admin |
Обнаружена уязвимость удаленного выполнения кода в Hewlett Packard Enterprise Moonshot Provisioning Manager Appliance версии v1.20. |
http |
2017-8975 |
2018-00447 |
Linux, Windows |
21.06.2021 |
|
3 |
FreePBX Recordings Module ajax.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость FreePBX Recordings Module ajax.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
webspirs.cgi directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в WebSPIRS 3.1 позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка-точка) на параметр sp.nextform. |
http |
2001-0211 |
|
Linux, Windows |
21.06.2021 |
|
3 |
PhastPress Open Redirect |
exploit |
web-application-attack |
В плагине PhastPress WordPress версии до 1.111 существует открытый редирект, который позволяет злоумышленнику неправильно сформировать запрос к странице с плагином и затем перенаправить жертву на вредоносную страницу. |
http |
2021-24210 |
|
Linux, Windows |
26.08.2021 |
|
3 |
ManageEngine Desktop Central Cross-Site Scripting |
exploit |
misc-attack |
Указывает на межсайтовый скриптинг в ManageEngine Desktop Central |
tcp |
2018-16833 |
|
|
14.03.2022 |
|
3 |
Metasploit payload osx_ppc_shell_reverse_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload osx_ppc_shell_reverse_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
