|
3 |
Win.Trojan.Redaman outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Redaman outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nautilus outbound call |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nautilus outbound call |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Powp.pyv variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Powp.pyv variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.small.gy variant outbound connection update |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.small.gy variant outbound connection update |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Siluhdur variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Siluhdur variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Keylogger spyagent runtime detect - ftp delivery |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger spyagent runtime detect - ftp delivery |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware coopen 5.0.0.87 runtime detection - ads |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware coopen 5.0.0.87 runtime detection - ads |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware wordiq toolbar runtime detection - search keyword |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware wordiq toolbar runtime detection - search keyword |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Exchange OWA X-OWA-CANARY command injection attempt |
web server |
misc-attack |
Уязвимость межсайтового скриптинга (XSS) в Outlook Web App (OWA) в Microsoft Exchange Server 2013 SP1 и накопительном обновлении 7 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через созданный файл cookie X-OWA-Canary в AD.RecipientType. Действия пользователя, также известные как Уязвимость межсайтового скриптинга с измененным канарским параметром OWA. |
http |
2015-1628 |
|
Windows |
21.06.2021 |
|
3 |
SolarWinds Orion MSMQ remote code execution attempt |
web server |
attempted-admin |
Служба сборщика в платформе SolarWinds Orion до 2020.2.4 использует MSMQ (очередь сообщений Microsoft) и не устанавливает разрешения для своих частных очередей. В результате удаленные клиенты, не прошедшие проверку подлинности, могут отправлять сообщения на TCP-порт 1801, которые служба сборщика будет обрабатывать. Кроме того, после обработки таких сообщений служба небезопасно десериализует их, позволяя удаленно выполнять произвольный код как LocalSystem. |
tcp |
2021-25274 |
|
Windows |
21.06.2021 |
|
3 |
Koha directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в cgi-bin / koha / mainpage.pl в Koha 3.4 до 3.4.7 и 3.6 до 3.6.1, а также в LibLime Koha 4.2 и более ранних версиях позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка) в Куки KohaOpacLanguage в cgi-bin / opac / opac-main.pl, относящиеся к Output.pm. |
http |
2011-4715 |
|
Linux, Windows |
21.06.2021 |
|
3 |
LG-Ericsson iPECS NMS 30M directory traversal attempt |
web server |
web-application-attack |
Ericsson-LG iPECS NMS 30M позволяет перемещаться по каталогам через ipecs-cm / download? Filename = .. / URIs. |
http |
2018-15138 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Modernbill remote file include in config.php DIR |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в include / html / config.php в ModernGigabyte ModernBill 1.6 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре DIR. |
http |
2006-4034 |
|
Linux, Windows |
21.06.2021 |
|
3 |
uselang code injection |
web server |
web-application-attack |
Уязвимость Eval инъекции в MediaWiki 1.5.x до версии 1.5.3 позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью параметра язык пользователя, который используется как часть имени динамического класса, который обрабатывается с помощью функции eval. |
http |
2005-4031 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Windows Power Shell ISE RCE |
shellcode |
shellcode-detect |
Указывает на попытку атаки windows с использованием интегрированной среды сценариев (ISE). |
tcp |
|
|
Windows |
17.05.2021 |
|
3 |
bugs runtime detection - file manager server-to-client |
malware |
trojan-activity |
Это правило обнаруживает уязвимость aol admin runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
URI request for known malicious URI - /get2.php?c=VTOXUGUI&d= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /get2.php?c=VTOXUGUI&d= |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
MacOS.MacKontrol variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость MacOS.MacKontrol variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string SurfBear |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string SurfBear |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.CoinMiner variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.CoinMiner variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
