|
3 |
User-Agent known malicious user-agent string MYURL |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string MYURL |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Osx.Trojan.Keydnap variant dropper detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Trojan.Keydnap variant dropper detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Banbra.amdu variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banbra.amdu variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Agent.ADJI variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent.ADJI variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.Sunburst outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Sunburst outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Downloader Win.Trojan.Crypter.i variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader Win.Trojan.Crypter.i variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Keylogger outbound connection |
malware |
trojan-activity |
Целочисленное переполнение в Adobe Flash Player до 11.7.700.261 и с 11.8.x по 12.0.x до 12.0.0.44 в Windows и Mac OS X и до 11.2.202.336 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неопределенные векторы. |
http |
2014-0497 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Sanhotan variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sanhotan variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kuping variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kuping variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Syscon variant outbound cnc connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Syscon variant outbound cnc connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Upatre variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Upatre variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Syhcmd variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Syhcmd variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
dnscat dns tunneling detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость dnscat dns tunneling detected |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Android.Trojan.Rus.SMS outbound communication attempt |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android.Trojan.Rus.SMS outbound communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
CableHome Devices cabhPsDevUIPassword enumeration attempt |
snmp |
attempted-recon |
Кабельный модем Netmaster CBW700N с программным обеспечением 81.447.392110.729.024 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальные учетные данные, ключ и информацию SSID с помощью запроса SNMP. |
udp |
2014-4862 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker swbar runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker swbar runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Exchange Server 2010 deserialization attempt |
web server |
attempted-user |
Уязвимость Microsoft Exchange, связанная с удаленным выполнением кода. Этот идентификатор CVE уникален для CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142. |
http |
2020-17144 |
2020-05864 |
Windows |
21.06.2021 |
|
3 |
SAP Crystal Reports 2008 directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость SAP Crystal Reports 2008 directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
OpenCart directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость OpenCart directory traversal attempt |
http |
2013-1891 |
|
Linux, Windows |
21.06.2021 |
|
3 |
SonicWall Secure Remote Access diagnostics command injection attempt |
web server |
web-application-attack |
Сервер безопасного удаленного доступа SonicWall (версия 8.1.0.2-14sv) уязвим для двух уязвимостей внедрения удаленных команд в его административном веб-интерфейсе. Эти уязвимости возникают в компоненте CGI диагностики (/ cgi-bin / diagnostics), который отвечает за отправку информации о состоянии системы по электронной почте. Приложение не экранирует информацию, переданную в tsrDeleteRestartedFile или currentTSREmailTo переменные перед вызовом system (), что позволяет удаленно вводить команды. Использование этой уязвимости обеспечивает доступ оболочки к удаленному компьютеру под учетной записью пользователя nobody. |
http |
2016-9682 |
2017-02583 |
Linux, Windows |
21.06.2021 |
