|
3 |
Eclipse Jetty Information Disclosure |
exploit |
web-application-attack |
В Eclipse Jetty 9.4.37.v20210219 - 9.4.38.v20210224 режим соответствия по умолчанию позволяет запросам с URI, содержащим сегменты %2e или %2e%2e, обращаться к защищенным ресурсам в каталоге WEB-INF. |
http |
2021-28164 |
2022-05510 |
Linux, Windows |
26.08.2021 |
|
3 |
Metasploit payload cmd_unix_reverse_perl |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_unix_reverse_perl |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hacker-Tool sars notifier variant outbound connection net send notification |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool sars notifier variant outbound connection net send notification |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string Setup Factory |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Setup Factory |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Adware.BrowserAssistant variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Adware.BrowserAssistant variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Osx.Trojan.Fruitfly variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Trojan.Fruitfly variant outbound connection detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.FastPOS update request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FastPOS update request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Crypaura variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Crypaura variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Downloader.Win32.Banload.ykl variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Banload.ykl variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Msposer variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Msposer variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Silence cnc module download |
malware |
attempted-admin |
Это правило обнаруживает уязвимость Win.Trojan.Silence cnc module download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zbot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker startnow outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker startnow outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
HPE Intelligent Management Center UrlAccessController authentication bypass attempt |
web server |
web-application-attack |
Обнаружена уязвимость обхода ограничения удаленной аутентификации в HPE Intelligent Management Center (iMC) PLAT версии 7.3 E0504P4. |
http |
2017-8982 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Solaris LPD Arbitrary File Deletion |
exploit |
misc-attack |
Эта атака использует произвольную ошибку удаления файлов в службе LPD, предоставляемой операционной системой Solaris. |
tcp |
2005-4797 |
|
Solaris |
16.06.2020 |
|
3 |
Schneider Electric ClearSCADA Guest Account Information Disclosure |
scada |
attempted-user |
Schneider Electric StruxureWare SCADA Expert ClearSCADA может позволить удаленному злоумышленнику обойти ограничения безопасности, используя настройки по-умолчанию учетной записи гостя. Злоумышленник может воспользоваться этой уязвимостью, чтобы получить доступ для чтения к базе данных. |
tcp |
2014-5412 |
|
Windows |
12.05.2020 |
|
3 |
Jetty Utility Servlets Information Disclosure |
exploit |
web-application-attack |
Для версий Eclipse Jetty <= 9.4.40, <= 10.0.2, <= 11.0.2 возможно, что запросы к ConcatServlet с дважды закодированным путем получают доступ к защищенным ресурсам в каталоге WEB-INF. |
http |
2021-28169 |
|
Linux, Windows |
26.08.2021 |
|
3 |
Mac OS X PPC reboot |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Mac OS X PPC reboot |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Osx.Trojan.Keranger outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Trojan.Keranger outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Php.Webshell.Backdoor inbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Php.Webshell.Backdoor inbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
