|
3 |
Win.Tool.Delete variant download detected |
malware |
attempted-user |
Это правило обнаруживает уязвимость Win.Tool.Delete variant download detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Wajam Monitizer url outbound connection - post install |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Wajam Monitizer url outbound connection - post install |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware mirar runtime detection - delayed |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware mirar runtime detection - delayed |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Sus.BancDI-B trojan outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Sus.BancDI-B trojan outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Apache Struts xslt.location local file inclusion attempt |
exploit |
attempted-admin |
XSLTResult в Apache Struts 2.x до 2.3.20.2, 2.3.24.x до 2.3.24.2 и 2.3.28.x до 2.3.28.1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью параметра местоположения таблицы стилей. |
http |
2016-3082 |
2016-01137 |
Linux, Windows |
21.06.2021 |
|
3 |
E-Mail Security Virtual Appliance command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость E-Mail Security Virtual Appliance command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Joomla Easy Shop local file inclusion attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Joomla Easy Shop local file inclusion attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft SharePoint TypeConverter remote code execution attempt |
web server |
attempted-user |
В Microsoft SharePoint существует уязвимость удаленного выполнения кода, когда программное обеспечение не может проверить исходную разметку пакета приложения, также известную как уязвимость удаленного выполнения кода Microsoft SharePoint. Этот идентификатор CVE уникален для CVE-2020-0920, CVE-2020-0929, CVE-2020-0931, CVE-2020-0971, CVE-2020-0974. |
http |
2020-0932 |
2020-02120 |
Windows |
21.06.2021 |
|
3 |
phpMemcachedAdmin path traversal attempt |
web server |
web-application-attack |
PHPMemcachedAdmin 1.2.2 и более ранние версии позволяют удаленным злоумышленникам выполнять произвольный код PHP с помощью векторов, связанных сериализованными данными и последней частью объединенного имени файла, который создает файл в webroot. |
http |
2014-8731 |
2017-02498 |
Linux, Windows |
21.06.2021 |
|
3 |
Advantech WebAccess HMI and SCADA Software Cross-Site Scripting |
scada |
web-application-attack |
BroadWin и Advantech WebAccess уязвимы для межсайтовых сценариев, вызванных неправильной проверкой введенных пользователем данных. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя специально созданный URL-адрес для выполнения сценария в веб-браузере жертвы в контексте безопасности веб-сайта, на котором он размещен, после щелчка по URL-адресу. Злоумышленник может использовать эту уязвимость, чтобы украсть учетные данные жертвы для проверки подлинности на основе файлов cookie. |
tcp |
2012-0233 |
|
Windows |
12.05.2020 |
|
3 |
Doc.Malware.Gamaredon variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Doc.Malware.Gamaredon variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Doc.Dropper.Lazarus initial download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Doc.Dropper.Lazarus initial download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - User-Agent User-Agent Mozilla |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - User-Agent User-Agent Mozilla |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Androm Click Fraud Request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Androm Click Fraud Request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Glupteba payload download request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Glupteba payload download request |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Hodoor APT variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hodoor APT variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
sip bye |
misc |
misc-activity |
some service bruteforce test detection |
udp |
|
|
Linux, Windows |
12.05.2020 |
|
3 |
Win.Trojan.Zbot.PG runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zbot.PG runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Downloader.Latekonsul Runtime Detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Downloader.Latekonsul Runtime Detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft .NET fully qualified System.Data.dll assembly name exploit attempt |
exploit |
attempted-user |
Уязвимость ненадежного пути поиска в Entity Framework в ADO.NET в Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5, 3.5.1 и 4 позволяет локальным пользователям получать привилегии через DLL троянского коня в текущем рабочем каталоге, как показано на примере каталога, содержащего приложение .NET, также известное как Уязвимость, связанная с небезопасной загрузкой библиотеки .NET Framework. |
http |
2012-2519 |
|
Windows |
21.06.2021 |
