|
3 |
Win.Trojan.Beapy variant outbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Beapy variant outbound cnc connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Alusins variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Alusins variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Emdivi variant outbound request detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Emdivi variant outbound request detected |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nuovoscor variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nuovoscor variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.PcClient.AI variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.PcClient.AI variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.YMrelay variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.YMrelay variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Small.yw variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Small.yw variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows SMB driver memory leak attempt |
exploit |
attempted-recon |
Уязвимость Windows, связанная с раскрытием информации SMB. Этот идентификатор CVE уникален для CVE-2021-28324. |
tcp |
2021-28325 |
2021-02113 |
Windows |
21.06.2021 |
|
3 |
Adware antispywaremaster runtime detection - start fake scanning |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware antispywaremaster runtime detection - start fake scanning |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Classroom Spy Professional outbound connection - initial connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Classroom Spy Professional outbound connection - initial connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker adultlinks outbound connection - load url |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker adultlinks outbound connection - load url |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
HP Intelligent Management Center SyslogDownloadServlet information disclosure attempt |
web server |
attempted-recon |
Неуказанная уязвимость в HP Intelligent Management Center (iMC) и Intelligent Management Center for Automated Network Manager (ANM) до 5.2 E0401 позволяет удаленным злоумышленникам получать конфиденциальную информацию, изменять данные или вызывать отказ в обслуживании через неизвестные векторы, также известные как ZDI-CAN- 1660. |
http |
2012-5206 |
|
Linux, Windows |
21.06.2021 |
|
3 |
OpenDreamBox 2.0.0 Plugin WebAdmin command injection attempt |
web server |
web-application-attack |
enigma2-plugins / blob / master / webadmin / src / WebChilds / Script.py в подключаемом модуле webadmin для opendreambox 2.0.0 позволяет удаленным злоумышленникам выполнять произвольные команды ОС с помощью метасимволов оболочки в параметре command URI / script. |
http |
2017-14135 |
2017-02102 |
Linux, Windows |
21.06.2021 |
|
3 |
Symantec Web Gateway new_whitelist.php command injection attempt |
web server |
web-application-attack |
Symantec Web Gateway (SWG) до версии 5.2.5 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды ОС. |
http |
2016-5313 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Symantec Messaging Gateway performBackupNow.do command injection attempt |
web server |
web-application-attack |
Symantec Messaging Gateway может столкнуться с проблемой удаленного выполнения кода, которая описывает ситуацию, когда человек может получить возможность удаленно выполнять команды на целевой машине или в целевом процессе. |
http |
2017-6326 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Unitrends Enterprise Backup Appliance reports.php PHP file injection attempt |
web server |
web-application-attack |
Проблема была обнаружена в Unitrends Enterprise Backup до версии 9.1.2. Отсутствие очистки пользовательского ввода в функциях createReportName и saveReport в recoveryconsole / bpl / reports.php позволяет аутентифицированному пользователю создавать файл со случайным именем на диске с управляемым пользователем расширением, содержимым и путем, что приводит к удаленному коду исполнение, также известное как неограниченная загрузка файлов. |
http |
2017-7281 |
|
Linux, Windows |
21.06.2021 |
|
3 |
TrackerCam ComGetLogFile.php3 directory traversal attempt |
web server |
web-application-attack |
TrackerCam 5.12 и ранее позволяет удаленным злоумышленникам читать файлы журналов с помощью параметра fn в прямом запросе к сценарию ComGetLogFile.php3. |
http |
2005-0481 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress XMLRPC pingback ddos attempt |
web server |
web-application-attack |
XMLRPC API в WordPress до 3.5.1 позволяет удаленным злоумышленникам отправлять HTTP-запросы на серверы интрасети и проводить атаки со сканированием портов, указывая созданный исходный URL-адрес для pingback-запроса, связанный с проблемой подделки серверных запросов (SSRF). |
http |
2013-0235 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows Media Services Logging ISAPI Buffer Overflow (121) |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в стеке в службах Microsoft Windows Media через 121-байтовый POST для nsiislog.dll, что приводит к удаленному выполнению кода. |
tcp |
2003-0227 |
|
Windows |
16.06.2020 |
|
3 |
Metasploit payload osx_x86_vforkshell_bind_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload osx_x86_vforkshell_bind_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
