|
3 |
Win.Trojan.FighterPOS variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FighterPOS variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Downloader.Bloropac variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Bloropac variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.KukuBot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.KukuBot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
ANDR.Trojan.iBanking outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость ANDR.Trojan.iBanking outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Multiple Products 128 bit WEP key enumeration attempt |
snmp |
attempted-recon |
Кабельный модем Netmaster CBW700N с программным обеспечением 81.447.392110.729.024 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальные учетные данные, ключ и информацию SSID с помощью запроса SNMP. |
udp |
2014-4862 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Wowpa KI outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Wowpa KI outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trickler album galaxy outbound connection - p2p gnutella |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler album galaxy outbound connection - p2p gnutella |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Ipswitch Collaboration Suite SMTP format string exploit attempt |
web server |
attempted-admin |
Уязвимость форматной строки в службе SMTP в IMail Server 8.20 в Ipswitch Collaboration Suite (ICS) до 2.02 позволяет удаленным злоумышленникам выполнять произвольный код с помощью спецификаторов строки формата для (1) EXPN, (2) MAIL, (3) MAIL FROM и (4) Команды RCPT TO. |
tcp |
2005-2931 |
|
Linux, Windows |
21.06.2021 |
|
3 |
VxWorks RPC request to MGCP service attempt |
web server |
denial-of-service |
Это правило обнаруживает уязвимость VxWorks RPC request to MGCP service attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Mantis Bug Tracker XmlImportExport plugin PHP code injection attempt |
web server |
attempted-admin |
Плагин XmlImportExport в MantisBT 1.2.17 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный PHP-код через созданное (1) поле описания или (2) атрибут Issueelink в XML-файле, который не обрабатывается должным образом при выполнении функции preg_replace с e модификатор. |
http |
2014-7146 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Multiple PACS Server directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Multiple PACS Server directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
LifeSize UVC remote code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость LifeSize UVC remote code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
QNAP NAS userConfig.cgi command injection attempt |
web server |
web-application-attack |
QNAP QTS до 4.2.4 Build 20170313 позволяет злоумышленникам получать права администратора и получать конфиденциальную информацию через неопределенные векторы. |
http |
2017-6360 |
2017-00753 |
Linux, Windows |
21.06.2021 |
|
3 |
OrientDB remote code execution attempt |
web server |
attempted-user |
OrientDB до версии 2.2.22 не требует соблюдения требований привилегий во время где или fetchplan или заказать по use, которая позволяет удаленным злоумышленникам выполнять произвольные команды ОС с помощью созданного запроса. |
http |
2017-11467 |
2017-02109 |
Linux, Windows |
21.06.2021 |
|
3 |
ScadaBR remote credential export attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ScadaBR remote credential export attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Advantech WebAccess Dashboard openWidget Directory Traversal |
scada |
web-application-attack |
В компоненте Dashboard Advantech WebAccess существует уязвимость, связанная с обходом каталогов. Уязвимость возникает из-за недостаточной проверки ввода в методе openWidget в скрипте FileAjaxAction. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив злонамеренный HTTP-запрос на целевой сервер. Успешная эксплуатация позволяет злоумышленнику загружать произвольные файлы с сервера. |
tcp |
2016-0855 |
|
Windows |
12.05.2020 |
|
3 |
Mac OS X PPC shell setuid |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Mac OS X PPC shell setuid |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - Updates downloader - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Updates downloader - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string HTTPCSDCENTER |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string HTTPCSDCENTER |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent - Win.Trojan.Nitedrem |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent - Win.Trojan.Nitedrem |
http |
|
|
Linux, Windows |
21.06.2021 |
