|
3 |
osCommerce categories.php Arbitrary File Upload And Code Execution |
web server |
web-application-attack |
Это правило обнаруживает уязвимость osCommerce categories.php Arbitrary File Upload And Code Execution |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
BSD x86 execute |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость BSD x86 execute |
tcp |
|
|
BSD |
21.06.2021 |
|
3 |
Metasploit meterpreter stdapi_registry_method request/response attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit meterpreter stdapi_registry_method request/response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Dharma ransomware dropper initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Dharma ransomware dropper initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Osx.Trojan.DarthMiner variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Trojan.DarthMiner variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bankeiya outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bankeiya outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bancos variant outbound connection - ksa.txt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bancos variant outbound connection - ksa.txt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Heloag.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Heloag.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dishigy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dishigy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Engr variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Engr variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Mizzmo variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mizzmo variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
zombget.03 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость zombget.03 variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
smb brute |
misc |
misc-activity |
some service bruteforce test detection |
tcp |
|
|
Linux, Windows |
12.05.2020 |
|
3 |
Win.Trojan.Yowdab variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Yowdab variant connection |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Apache Struts arbitrary OGNL remote code execution attempt |
exploit |
attempted-admin |
Apache Struts 2 до 2.3.14.3 позволяет удаленным злоумышленникам выполнять произвольный код OGNL через запрос с созданным значением, содержащим как $ {} и % {} последовательности, в результате чего код OGNL оценивается дважды. |
http |
2013-2135 |
2022-05821 |
Linux, Windows |
21.06.2021 |
|
3 |
Trickler VX2/ABetterInternet transponder thinstaller outbound connection - post information |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler VX2/ABetterInternet transponder thinstaller outbound connection - post information |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware myway speedbar / mywebsearch toolbar runtime detection - track activity 2 |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware myway speedbar / mywebsearch toolbar runtime detection - track activity 2 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle VM server agent command injection |
web server |
attempted-user |
Неуказанная уязвимость в компоненте OracleVM в Oracle VM 2.2.1 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с ovs-agent. |
tcp |
2010-3582 |
|
Solaris |
21.06.2021 |
|
3 |
Oracle Java JMX server insecure configuration remote code execution attempt |
web server |
attempted-user |
Служба JMX RMI в VMware vCenter Server 5.0 до u3e, 5.1 до u3b, 5.5 до u3 и 6.0 до u1 не ограничивает регистрацию MBean-компонентов, что позволяет удаленным злоумышленникам выполнять произвольный код через протокол RMI. |
tcp |
2015-2342 |
2015-11676 |
Solaris |
21.06.2021 |
|
3 |
Novell ZENworks Configuration Management directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в UploadServlet в Novell ZENworks Configuration Management (ZCM) 10 и 11 до 11.3.2 позволяет удаленным злоумышленникам выполнять произвольный код через созданное имя каталога в параметре uid в сочетании с именем файла WAR в параметре имени файла и содержимым WAR в данных POST - уязвимость, отличная от CVE-2010-5323 и CVE-2010-5324. |
http |
2015-0779 |
2015-10328 |
Linux, Windows |
21.06.2021 |
