|
3 |
WS-FTP 5.05 MKD Command Overflow |
ftp |
denial-of-service |
Эта атака использует переполнение буфера в службе FTP WS-FTP. |
tcp |
2004-1135 |
|
Windows |
16.06.2020 |
|
3 |
Django Extract/Trunc SQL Injection |
exploit |
misc-attack |
Указывает на попытку SQL инъекции в Django 3.2.х и Django 4.0.х с помощью методов Extract или Trunc |
http |
2022-34265 |
2022-04199 |
|
08.07.2022 |
|
3 |
Metasploit payload windows_x64_exec |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload windows_x64_exec |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Mac OS X PPC INETD backdoor |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Mac OS X PPC INETD backdoor |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Linux PPC reverse connect shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Linux PPC reverse connect shell |
tcp |
|
|
Linux |
21.06.2021 |
|
3 |
Briewots.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Briewots.A runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent - ace4956e-736e-11e6-9584-d7165ca591df - Win.Trojan.Tarayt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent - ace4956e-736e-11e6-9584-d7165ca591df - Win.Trojan.Tarayt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent suspicious user-agent WarpHTTP - Win.Trojan.Yohakest |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent suspicious user-agent WarpHTTP - Win.Trojan.Yohakest |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bulknet variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bulknet variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Brolux variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Brolux variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.FastPOS initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FastPOS initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Qealler outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qealler outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Yakes.cmu variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Yakes.cmu variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
mysql brute |
misc |
misc-activity |
some service bruteforce test detection |
tcp |
|
|
Linux, Windows |
12.05.2020 |
|
3 |
Keylogger ardamax keylogger runtime detection - smtp |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger ardamax keylogger runtime detection - smtp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Forefront UAG external redirect attempt |
exploit |
policy-violation |
Уязвимость открытого перенаправления в веб-интерфейсе Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, 2010 Update 1 и 2010 Update 2 позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через неопределенные векторы, также известные как Перенаправление UAG. Спуфинговая уязвимость . |
http |
2010-2732 |
|
Windows |
21.06.2021 |
|
3 |
Trackware push toolbar runtime detection - toolbar information request |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware push toolbar runtime detection - toolbar information request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Cutwail spambot server communication attempt |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Cutwail spambot server communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Exchange Server DLPUtils remote code execution attempt |
web server |
attempted-admin |
Уязвимость Microsoft Exchange, связанная с удаленным выполнением кода. Этот идентификатор CVE уникален для CVE-2020-17117, CVE-2020-17141, CVE-2020-17142, CVE-2020-17144. |
http |
2020-17132 |
2020-05836 |
Windows |
21.06.2021 |
|
3 |
Unitrends UEB 9 bpserverd unauthenticated remote command execution attempt |
web server |
attempted-admin |
Было обнаружено, что проприетарный протокол bpserverd в Unitrends Backup (UB) до 10.0.0, вызываемый через xinetd, имеет проблему, при которой его аутентификацию можно обойти. Удаленный злоумышленник может использовать эту проблему для выполнения произвольных команд с правами root в целевой системе. |
tcp |
2017-12477 |
2017-02123 |
Linux, Windows |
21.06.2021 |
