|
3 |
Win.Trojan.Agent.chgp variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent.chgp variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Boato variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Boato variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Gapz variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Gapz variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Darkhotel outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Darkhotel outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kraens initial outbound request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kraens initial outbound request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Sliver HTTP implant outbound message attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Sliver HTTP implant outbound message attempt |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Vittalia adware outbound connection - offers |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Vittalia adware outbound connection - offers |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker i-lookup runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker i-lookup runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
sp_oacreate vulnerable function attempt |
sql |
attempted-admin |
Это правило обнаруживает уязвимость sp_oacreate vulnerable function attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Lianja SQL Server db_netserver Buffer Overflow attempt |
web server |
attempted-user |
Переполнение буфера на основе стека в db_netserver в Lianja SQL Server до версии 1.0.0RC5.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код через созданную строку на TCP-порт 8001. |
tcp |
2013-3563 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Symantec AMS Intel handler service overly large size1 dos attempt |
web server |
attempted-dos |
Функция GetStringAMSHandler в prgxhndl.dll в hndlrsvc.exe в службе Intel Alert Handler (также известной как Symantec Intel Handler service) в системе управления предупреждениями Intel (AMS), которая используется в Symantec Antivirus Corporate Edition 10.1.4.4010 в Windows 2000 SP4 и Symantec Endpoint Защита до 11.x неправильно проверяет поле CommandLine запроса AMS, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) с помощью созданного запроса. |
tcp |
2010-3268 |
|
Windows |
21.06.2021 |
|
3 |
rwhoisd format string attempt |
web server |
misc-attack |
Уязвимость форматной строки в Network Solutions Rwhoisd 1.5.x позволяет удаленным злоумышленникам выполнять произвольный код с помощью спецификаторов строки формата в команде -soa. |
tcp |
2001-0838 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Seagate Personal Cloud uploadTelemetry.psp command injection attempt |
web server |
web-application-attack |
Seagate Media Server в Seagate Personal Cloud имеет неаутентифицированную инъекцию команды в функциях uploadTelemetry и getLogs в views.py, поскольку URL-адреса .psp обрабатываются компонентом fastcgi.server, а метасимволы оболочки обрабатываются неправильно. |
http |
2018-5347 |
2018-00352 |
Linux, Windows |
21.06.2021 |
|
3 |
pmachine remote file include attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость pmachine remote file include attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Advantech WebAccess Dashboard removeFolder Directory Traversal |
scada |
web-application-attack |
В компоненте Dashboard Advantech WebAccess существует уязвимость, связанная с обходом каталогов. Уязвимость возникает из-за недостаточной проверки ввода в методе removeFolder файла FileAjaxAction.aspx. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для удаления важных каталогов, отправив вредоносный HTTP-запрос в целевую систему. Успешная эксплуатация может привести к отказу в обслуживании. |
tcp |
2016-0855 |
|
Windows |
12.05.2020 |
|
3 |
freeBSD x86 shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость freeBSD x86 shell |
tcp |
|
|
BSD |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - vaccinepc |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - vaccinepc |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
RDN Banker Data Exfiltration |
malware |
trojan-activity |
Это правило обнаруживает уязвимость RDN Banker Data Exfiltration |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Osx.Trojan.SHLayer variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Trojan.SHLayer variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bredolab initial CNC connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bredolab initial CNC connection |
http |
|
|
Linux, Windows |
21.06.2021 |
