|
3 |
Solarwinds Virtualization Manager Java malicious object deserialization attempt |
web server |
attempted-user |
Служба RMI в SolarWinds Virtualization Manager 6.3.1 и ранее позволяет удаленным злоумышленникам выполнять произвольные команды через созданный сериализованный объект Java, связанный с библиотекой Apache Commons Collections (ACC). |
http |
2016-3642 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
BLNews objects.inc.php4 remote file include attempt |
web server |
web-application-attack |
objects.inc.php4 в BLNews 2.1.3 позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью параметра Server [path], который указывает на вредоносный код на веб-сайте, контролируемом злоумышленником. |
http |
2003-0394 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
GitList searchTree git grep arbitrary command execution attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость Win.Worm.Helompy variant outbound connection |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Nibbleblog remote code execution attempt |
web server |
attempted-user |
Уязвимость неограниченной загрузки файлов в подключаемом модуле My Image в Nibbleblog до 4.0.5 позволяет удаленным администраторам выполнять произвольный код, загружая файл с исполняемым расширением, а затем обращаясь к нему через прямой запрос к файлу в content / private / plugins / my_image / image.php. |
http |
2015-6967 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Ubiquiti Networks XM Firmware scr.cgi directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Ubiquiti Networks XM Firmware scr.cgi directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Wordpress Ultimate CSV Importer auth bypass export attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Wordpress Ultimate CSV Importer auth bypass export attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Office Smart Tag WordCount Memory Corruption |
misc |
misc activity |
Пакет обновления 3 (SP3) для Microsoft Office Word 2002 позволяет удаленным злоумышленникам выполнять произвольный код с помощью файла .doc, содержащего искаженные данные, как это было использовано в реальных условиях в июле 2008 года и как показано в файле attachement.doc. |
http |
2008-2244 |
|
Windows |
12.05.2020 |
24.04.2025 |
|
3 |
Possible Mozilla Firefox QueryInterface() Arbitrary Code Execution (OS X) default |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible mozilla firefox queryinterface() arbitrary code execution (os x) default |
tcp |
|
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
TFTP32d Format String Vulnerability |
tftp |
denial-of-service |
Эта атака использует уязвимость нефильтрованной строки формата в Tftpd32 Server для Windows 2.81 и более ранних версий. |
udp |
2006-0328 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
x86 fldz get eip shellcode |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 fldz get eip shellcode |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Perl.Backdoor.SLIGHTPULSE variant inbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Perl.Backdoor.SLIGHTPULSE variant inbound cnc connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious User-Agent ErrCode - W32/Fujacks.htm |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious User-Agent ErrCode - W32/Fujacks.htm |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Andromeda initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Andromeda initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Buterat variant outbount connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Buterat variant outbount connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Graftor outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Graftor outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Win.Trojan.Dunihi outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dunihi outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Potao.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Potao.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.yty module request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.yty module request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Trochulis variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Trochulis variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
anset.b smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость anset.b smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
