|
3 |
Win.Trojan.Bancos.ACB variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bancos.ACB variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.SSLBeacon variant certificate exchange attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.SSLBeacon variant certificate exchange attempt |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.KeyLogger.wav variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.KeyLogger.wav variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.delf.phh variant outbound connection 57329.exe |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.delf.phh variant outbound connection 57329.exe |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Gamut configuration download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Gamut configuration download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Fibbit.ax variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Fibbit.ax variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Rarog outbound communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rarog outbound communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware bonzibuddy runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware bonzibuddy runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker rx toolbar runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker rx toolbar runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
D-Link DNS-345 Network Storage System system_mgr.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость D-Link DNS-345 Network Storage System system_mgr.cgi command injection attempt |
http |
2014-2691 |
|
Linux, Windows |
21.06.2021 |
|
3 |
ManageEngine ServiceDesk FileDownload.jsp fName directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ManageEngine ServiceDesk FileDownload.jsp fName directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft SharePoint Server directory traversal attempt |
web server |
attempted-admin |
Уязвимость обхода каталогов в Microsoft SharePoint Server 2010 с пакетом обновления 1 (SP1) и SharePoint Foundation 2010 с пакетом обновления 1 (SP1) позволяет удаленным злоумышленникам обойти предполагаемые ограничения чтения для контента и захватить учетные записи пользователей с помощью созданного URL-адреса, известного как уязвимость обхода каталога SharePoint. |
http |
2013-0084 |
|
Windows |
21.06.2021 |
|
3 |
Trend Micro Threat Discovery Appliance cache_id command injection attempt |
web server |
web-application-attack |
log_query_dae.cgi в Trend Micro Threat Discovery Appliance 2.6.1062r1 и ранее позволяет удаленным аутентифицированным пользователям выполнять произвольный код от имени пользователя root с помощью метасимволов оболочки в параметре cache_id. |
http |
2016-8589 |
|
Linux, Windows |
21.06.2021 |
|
3 |
SAP MaxDB shell command injection attempt |
sql |
attempted-admin |
SAP MaxDB 7.6.03 build 007 и ранее позволяет удаленным злоумышленникам выполнять произвольные команды через & & и другие метасимволы оболочки в exec_sdbinfo и других неопределенных командах, которые выполняются, когда MaxDB вызывает cons.exe. |
tcp |
2008-0244 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Advantech WebAccess Dashboard removeFile Directory Traversal |
scada |
web-application-attack |
В компоненте Dashboard Advantech WebAccess существует уязвимость, связанная с обходом каталогов. Уязвимость возникает из-за недостаточной проверки ввода в методе removeFile в скрипте FileAjaxAction.aspx. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для удаления файлов конфигурации, отправив вредоносный HTTP-запрос в целевую систему. Успешное использование может привести к повреждению данных и отказу в обслуживании. |
tcp |
2016-0855 |
|
Windows |
12.05.2020 |
|
3 |
Metasploit payload nodejs_shell_bind_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload nodejs_shell_bind_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Biodox inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Biodox inbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.Iniduoh variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Iniduoh variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - Browser Pal |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Browser Pal |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Unix.Worm.Hakai outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Worm.Hakai outbound connection |
tcp |
|
|
Linux |
21.06.2021 |
