|
3 |
Win.Trojan.Gasonen variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Gasonen variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.DDEDownloader variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.DDEDownloader variant outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Magnetor vairant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Magnetor vairant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Sodebral HTTP Response attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sodebral HTTP Response attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Sliver HTTP implant outbound public key request attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Sliver HTTP implant outbound public key request attempt |
http |
|
|
Windows |
21.06.2021 |
|
3 |
javascript found in SIP headers attempt |
voip |
attempted-user |
Уязвимость межсайтового скриптинга (XSS) в Microsoft Skype для бизнеса 2016, Lync 2010 и 2013 SP1, Lync 2010 Attendee и Lync Room System позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через сеанс мгновенного сообщения, также известный как Сервер Уязвимость, связанная с раскрытием информации при проверке входных данных |
tcp |
2015-6061 |
2015-12079 |
Windows |
21.06.2021 |
|
3 |
Adware gator user-agent detected |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware gator user-agent detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Google Desktop search query |
malware |
policy-violation |
Это правило обнаруживает уязвимость Google Desktop search query |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Multiple products runc arbitrary code execution attempt |
web server |
attempted-admin |
от runc до 1.0-rc6, который использовался в Docker до 18.09.2 и других продуктах, позволяет злоумышленникам перезаписывать двоичный файл runc хоста (и, следовательно, получать доступ к корневому каталогу хоста), используя возможность выполнения команды от имени пользователя root в одном из этих типов контейнеры: (1) новый контейнер с изображением, управляемым злоумышленником, или (2) существующий контейнер, к которому у злоумышленника ранее был доступ на запись, который может быть присоединен с помощью docker exec. Это происходит из-за неправильной обработки файлового дескриптора, связанного с / proc / self / exe. |
tcp |
2019-5736 |
2019-00826 |
Linux, Windows |
21.06.2021 |
|
3 |
Netgear ReadyNAS np_handler command injection attempt |
web server |
web-application-attack |
Уязвимость Eval инъекции в frontview / lib / np_handler.pl в веб-интерфейсе FrontView в NETGEAR ReadyNAS RAIDiator до 4.1.12 и 4.2.x до 4.2.24 позволяет удаленным злоумышленникам выполнять произвольный код Perl через созданный запрос, связанный с забыл пароль рабочий процесс. |
http |
2013-2751 |
|
Linux, Windows |
21.06.2021 |
|
3 |
SAP Internet Graphics Server image converter information leak attempt |
web server |
web-application-attack |
При определенных условиях злоумышленник может получить информацию на SAP Internet Graphic Server (IGS), 7.20, 7.20EXT, 7.45, 7.49, 7.53, перезаписать существующее изображение или повредить файлы другого типа. |
http |
2018-2395 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Minishare 1.4.1 Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера на веб-сервере Minishare. |
tcp |
2004-2271 |
|
Windows |
16.06.2020 |
|
3 |
Atlassian JIRA Information Disclosure |
exploit |
web-application-attack |
Затронутые версии Atlassian Jira Server и Data Center позволяют удаленным злоумышленникам, не прошедшим проверку подлинности, просматривать настраиваемые имена полей и настраиваемые имена SLA с помощью уязвимости раскрытия информации в конечной точке /secure/QueryComponent!Default.jspa. |
http |
2020-14179 |
2021-04179 |
Linux, Windows |
26.08.2021 |
|
3 |
Metasploit payload linux_mipsle_shell_reverse_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_mipsle_shell_reverse_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
cafeini 1.0 runtime detection - init connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость cafeini 1.0 runtime detection - init connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - Win.Trojan.Datper |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Trojan.Datper |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Linux.Trojan.IptabLex outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Trojan.IptabLex outbound connection |
tcp |
|
|
Linux |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string QvodDown |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string QvodDown |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
URI request for known malicious URI - MGWEB.php?c=TestUrl |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - MGWEB.php?c=TestUrl |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Alphabet variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Alphabet variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
