|
3 |
Cambium ePMP SNMP request with read-only community string attempt |
snmp |
attempted-recon |
Проблема неправильного контроля доступа была обнаружена в Cambium Networks ePMP. После того, как допустимый пользователь использовал экспорт конфигурации SNMP, злоумышленник может удаленно запускать резервное копирование конфигурации устройства, используя определенные MIB. У этих резервных копий отсутствует надлежащий контроль доступа, и они могут позволить доступ к конфиденциальной информации и, возможно, внести изменения в конфигурацию. |
udp |
2017-7918 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker adblock ie search assistant redirect detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker adblock ie search assistant redirect detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Google Desktop initial install - installer request |
malware |
policy-violation |
Это правило обнаруживает уязвимость Google Desktop initial install - installer request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Zango adware installation request |
web server |
policy-violation |
Это правило обнаруживает уязвимость Zango adware installation request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
mailman directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в функции true_path в private.py для Mailman 2.1.5 и более ранних версий позволяет удаленным злоумышленникам читать произвольные файлы через ... / .... /// последовательности, которые не очищаются должным образом регулярными выражениями, предназначенными для удаления ../ и ./ последовательности. |
http |
2005-0202 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Quest KACE Systems Management Appliance download_agent_installer.php command injection attempt |
web server |
web-application-attack |
Файл /common/download_agent_installer.php скрипт в Quest KACE System Management Appliance 8.0.318 доступен анонимным пользователям и может использоваться для выполнения произвольных команд в системе. |
http |
2018-11138 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress NextGEN gallery directory traversal attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость Wordpress NextGEN gallery directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
NetBSD x86 shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость NetBSD x86 shell |
tcp |
|
|
BSD |
21.06.2021 |
|
3 |
Metasploit payload cmd_windows_reverse_powershell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_windows_reverse_powershell |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
FireCrotch exploit kit backdoor attempt |
malware |
misc-activity |
Это правило обнаруживает уязвимость FireCrotch exploit kit backdoor attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - iMacros - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - iMacros - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - 2508Inst - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - 2508Inst - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - SLSSoapClient - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - SLSSoapClient - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
MultiOS.Backdoor.Antak webshell access attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость MultiOS.Backdoor.Antak webshell access attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Broonject variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Broonject variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.Poison variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Poison variant outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Defsel inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Defsel inbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Jzzer.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Jzzer.A variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.NewPos outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.NewPos outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zebrocy variant outbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zebrocy variant outbound cnc connection |
http |
|
|
Linux, Windows |
21.06.2021 |
