|
3 |
Win.Trojan.AZORult variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.AZORult variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Datper variant outbound request detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Datper variant outbound request detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.IRCBot.mlh variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.IRCBot.mlh variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Graftor variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Graftor variant inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Sakurel variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sakurel variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Magania variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Magania variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Rarog user-agent outbound communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rarog user-agent outbound communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Spy.Agent variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Spy.Agent variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Worm.Steckt IRCbot executable download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Steckt IRCbot executable download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Spy.Barus variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Spy.Barus variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Sliver HTTP implant outbound session initialization attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Sliver HTTP implant outbound session initialization attempt |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Microsoft Distributed Transaction Controller TIP DoS attempt |
exploit |
attempted-dos |
Контроллер распределенных транзакций в Microsoft Windows позволяет удаленным серверам вызывать отказ в обслуживании (исключение службы MSDTC и выход) с помощью неожиданной команды протокола во время запроса повторного подключения, который не обрабатывается должным образом функцией Transaction Internet Protocol (TIP). |
tcp |
2005-1979 |
|
Windows |
21.06.2021 |
|
3 |
RFParalyze Attempt |
exploit |
attempted-recon |
Windows 95 и Windows 98 позволяют удаленному злоумышленнику вызвать отказ в обслуживании через пакет запроса сеанса NetBIOS с пустым именем источника. |
tcp |
2000-0347 |
|
Windows |
21.06.2021 |
|
3 |
Adware altnet runtime detection - status report |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware altnet runtime detection - status report |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Apache mod_auth_pgsql module logging facility format string exploit attempt |
exploit |
attempted-user |
Многочисленные уязвимости строк формата в функциях ведения журнала в mod_auth_pgsql до 2.0.3, когда они используются для аутентификации пользователя в базе данных PostgreSQL, позволяют удаленным неаутентифицированным злоумышленникам выполнять произвольный код, что демонстрируется через имя пользователя. |
http |
2005-3656 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker starware toolbar runtime detection - collect information |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker starware toolbar runtime detection - collect information |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle Weblogic ExternalizableLite T3 remote code execution attempt |
web server |
attempted-user |
Уязвимость в продукте Oracle Coherence промежуточного программного обеспечения Oracle Fusion (компонент: Core Components). Затронутые поддерживаемые версии: 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко используемая уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через IIOP, T3 поставить под угрозу Oracle Coherence. Успешные атаки этой уязвимости могут привести к захвату Oracle Coherence. CVSS 3.1 Базовый балл 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). |
tcp |
2020-14756 |
2021-00558 |
Solaris |
21.06.2021 |
|
3 |
anaconda directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в apexec.pl в Anaconda Foundation Directory позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка-точка). |
http |
2000-0975 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Netgear DGN1000 series routers arbitrary command execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Netgear DGN1000 series routers arbitrary command execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
PHPLIB remote command attempt |
web server |
attempted-user |
prepend.php3 в PHPLib до версии 7.2d, когда register_globals включен для PHP, позволяет удаленным злоумышленникам выполнять произвольные сценарии с помощью HTTP-запроса, который изменяет $ _PHPLIB [libdir] так, чтобы он указывал на вредоносный код на другом сервере, как показано в Horde 1.2.5 и ранее, IMP до 2.2.6 и другие пакеты, использующие PHPLib. |
http |
2001-1370 |
|
Linux, Windows |
21.06.2021 |
