|
3 |
Trojan-Dropper.Win32.Small.awa variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-Dropper.Win32.Small.awa variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Banker.H variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banker.H variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Egobot variant outbound connection |
malware |
trojan-activity |
Переполнение буфера на основе стека в Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 и 2008 для Mac, Office для Mac 2011 и конвертер форматов файлов Open XML для Mac позволяет удаленным злоумышленникам выполнять произвольный код через обработанные данные RTF, также известные как уязвимость переполнения буфера стека RTF. |
http |
2010-3333 |
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dapato CMS spambot check-in |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dapato CMS spambot check-in |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Qakbot.E - initial load |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qakbot.E - initial load |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Remcos variant inbound payload download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Remcos variant inbound payload download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Maetdik variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Maetdik variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Vilsel.baqb variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Vilsel.baqb variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware baigoo runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware baigoo runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker find.fm toolbar runtime detection - hijacks address bar |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker find.fm toolbar runtime detection - hijacks address bar |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker scn toolbar runtime detection - hijack ie searches |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker scn toolbar runtime detection - hijack ie searches |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker begin2search outbound connection - install spyware trafficsector |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker begin2search outbound connection - install spyware trafficsector |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Citrix NetScaler SD-WAN command injection attempt |
web server |
web-application-attack |
Устройства Citrix NetScaler SD-WAN до версии 9.1.2.26.561201 позволяют удаленным злоумышленникам выполнять произвольные команды оболочки от имени пользователя root через файл cookie CGISESSID. На устройствах CloudBridge (прежнее название NetScaler SD-WAN) имя файла cookie было CAKEPHP, а не CGISESSID. |
http |
2017-6316 |
2017-02113 |
Linux, Windows |
21.06.2021 |
|
3 |
dnaLIMS viewAppletFsa.cgi directory traversal attempt |
web server |
web-application-attack |
Обнаружена проблема в dnaTools dnaLIMS 4-2015s13. dnaLIMS уязвим для атаки обхода каталога с завершением NUL, позволяющей неаутентифицированному злоумышленнику получить доступ к системным файлам, читаемым пользователем веб-сервера (с помощью параметра seqID viewAppletFsa.cgi). |
http |
2017-6527 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Eaton Network Shutdown Module remote code execution attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость Eaton Network Shutdown Module remote code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
libtidy null pointer dereference attempt |
web server |
attempted-dos |
PHP 5.3.8 не всегда проверяет возвращаемое значение функции zend_strndup, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) через созданный ввод для приложения, которое выполняет операции strndup с ненадежными строковыми данными, как показано функцией define в zend_builtin_functions.c и неопределенными функциями в ext / soap / php_sdl.c, ext / standard / syslog.c, ext / standard / browscap.c, ext / oci8 / oci8.c, ext / com_dotnet /com_typeinfo.c и main / php_open_ Contemporary_file.c. |
http |
2011-4153 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Joomla simple RSS reader admin.rssreader.php remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в admin.rssreader.php в компоненте Simple RSS Reader (com_rssreader) 1.0 для Joomla! позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре mosConfig_live_site. |
http |
2008-5053 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Palo Alto Networks management interface command injection attempt |
web server |
web-application-attack |
Уязвимость внедрения команд ОС в интерфейс управления PAN-OS, которая позволяет администраторам, прошедшим проверку подлинности, выполнять произвольные команды ОС с привилегиями root. Эта проблема затрагивает: версии PAN-OS 9.0 ранее, чем 9.0.10; Версии PAN-OS 9.1 ранее, чем 9.1.4; Версии PAN-OS 10.0 ранее, чем 10.0.1. |
http |
2020-2038 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Yealink Device Management server side request forgery attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Yealink Device Management server side request forgery attempt |
http |
2021-27561 |
|
Linux, Windows |
21.06.2021 |
|
3 |
DarkSeoul related wiper |
malware |
trojan-activity |
Это правило обнаруживает уязвимость DarkSeoul related wiper |
http |
|
|
Linux, Windows |
21.06.2021 |
