|
3 |
Win.Backdoor.Houdini variant initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Houdini variant initial outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - User-Agent User-Agent |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - User-Agent User-Agent |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Banload variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banload variant outbound connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Pasta.aoq variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Pasta.aoq variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.SdBot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SdBot variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Msposer.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Msposer.A variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Worm.Win32.Vobfus.DL variant outbound connection cont |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.Vobfus.DL variant outbound connection cont |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Worm MSIL.AiO.a variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm MSIL.AiO.a variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win32/Autorun.JN variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win32/Autorun.JN variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware hithopper runtime detection - search |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware hithopper runtime detection - search |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker incredifind outbound connection - cookie |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker incredifind outbound connection - cookie |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Foswiki/Twiki MAKETEXT command execution attempt |
web server |
attempted-admin |
Функция _compile в Maketext.pm в реализации Locale :: Maketext в Perl до 5.17.7 неправильно обрабатывает обратную косую черту и полностью определенные имена методов во время компиляции нотации в квадратных скобках, что позволяет контекстно-зависимым злоумышленникам выполнять произвольные команды через созданный ввод для приложение, которое принимает строки перевода от пользователей, что продемонстрировано приложением TWiki до 5.1.3 и приложением Foswiki от 1.0.x до 1.0.10 и с 1.1.x до 1.1.6. |
http |
2012-6329 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SAP NetWeaver Gateway arbitrary code execution attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость SAP NetWeaver Gateway arbitrary code execution attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Alcatel-Lucent OmniPCX arbitrary command execution attempt |
web server |
attempted-admin |
masterCGI в Unified Maintenance Tool в Alcatel OmniPCX Enterprise Communication Server R7.1 и ранее позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметрах пользователя во время действия проверки связи. |
http |
2007-3010 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle Web Cache HTTP header null byte injection attempt |
web server |
web-application-attack |
Переполнение буфера на основе кучи в Oracle 9i Application Server Web Cache 9.0.4.0.0, 9.0.3.1.0, 9.0.2.3.0 и 9.0.0.4.0 позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного заголовка метода HTTP-запроса в прослушиватель веб-кэша. ПРИМЕЧАНИЕ: из-за расплывчатости рекомендаций Oracle неясно, существуют ли дополнительные проблемы помимо этого переполнения, хотя в сообщении упоминается несколько уязвимостей. |
http |
2004-0385 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress Font Plugin AjaxProxy.php absolute path traversal attempt |
web server |
attempted-recon |
Уязвимость абсолютного обхода пути в Font.php в плагине Font до версии 7.5.1 для WordPress позволяет удаленным администраторам читать произвольные файлы по полному пути в параметре url к AjaxProxy.php. |
http |
2015-7683 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ZEIT Next.js /_next namespace directory traversal attempt |
web server |
web-application-attack |
ZEIT Next.js 4 до 4.2.3 имеет обход каталога в пространстве имен запроса / _next. |
http |
2018-6184 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
VBScript 5.6-5.8 ASLR Security Bypass Vulnerability |
broken-access-control |
information disclosure |
VBScript.dll в движке Microsoft VBScript 5.6-5.8, используемом в Internet Explorer 8-11 и других продуктах, позволяет удаленным злоумышленникам обойти механизм защиты ASLR с помощью созданного веб-сайта. |
http |
2015-1684 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
3 |
CritX exploit kit Java Exploit request structure |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость CritX exploit kit Java Exploit request structure |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Exchange Information Disclosure |
exploit |
web-application-attack |
Уязвимость раскрытия информации в Microsoft Exchange |
http |
2020-17143 |
|
Windows |
26.08.2021 |
12.05.2025 |
