|
3 |
Win.Trojan.Qakbot variant network speed test |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qakbot variant network speed test |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Scudy outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Scudy outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Tibeli variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tibeli variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adobe Invoice email scam phishing attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Adobe Invoice email scam phishing attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Sigly variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sigly variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hacker-Tool sin stealer 1.1 runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool sin stealer 1.1 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
RPC NTLMSSP malformed credentials attempt |
exploit |
denial-of-service |
rpcrt4.dll (также известная как библиотека времени выполнения RPC) в Microsoft Windows XP SP2, XP Professional x64 Edition, Server 2003 SP1 и SP2, Server 2003 x64 Edition и x64 Edition SP2, а также Vista и Vista x64 Edition позволяет удаленным злоумышленникам вызвать отказ службы (остановка службы RPCSS и перезапуск системы) через запрос RPC, который использует проверку подлинности NTLMSSP PACKET с нулевой подписью проверочного трейлера, что вызывает недопустимое разыменование. ПРИМЕЧАНИЕ: это также влияет на Windows 2000 SP4, хотя влияние - утечка информации. |
tcp |
2007-2228 |
|
Windows |
21.06.2021 |
|
3 |
Adware desktopmedia runtime detection - surf monitoring |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware desktopmedia runtime detection - surf monitoring |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker websearch outbound connection - sitereview |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker websearch outbound connection - sitereview |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker ez-greets toolbar runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker ez-greets toolbar runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
SoftPulse variant HTTP response attempt |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость SoftPulse variant HTTP response attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Netgear ReadyNAS Surveillance cgi_system command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Netgear ReadyNAS Surveillance cgi_system command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
PineApp Mail-SeCure confpremenu.php install license command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость PineApp Mail-SeCure confpremenu.php install license command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Symantec IM Manager Administrator console site injection attempt |
web server |
attempted-user |
Консоль управления в Symantec IM Manager до 8.4.18 позволяет удаленным злоумышленникам выполнять произвольный код через неопределенные векторы, что связано с проблемой внедрения кода. |
http |
2011-0554 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro Threat Discovery Appliance admin_sys_time.cgi command injection attempt |
web server |
web-application-attack |
Ошибка выполнения команды в Trend Micro Threat Discovery Appliance 2.6.1062r1 существует с параметром часового пояса в интерфейсе admin_sys_time.cgi. |
http |
2016-7547 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Unitrends Enterprise Backup Appliance download-files command injection attempt |
web server |
web-application-attack |
Авторизованный пользователь Unitrends Enterprise Backup до версии 9.1.2 может выполнять произвольные команды ОС, отправляя специально созданное имя файла в конечную точку / api / restore / download-files, связанную с функцией downloadFiles в api / includes / restore.php. |
http |
2017-7283 |
|
Linux, Windows |
21.06.2021 |
|
3 |
3Com 3CDaemon USER Command Overflow |
ftp |
arbitrary-code-execution |
Эта атака использует несколько уязвимостей 3CDaemon. Атака позволяет злоумышленнику аварийно завершить работу приложения, раскрыть конфиденциальную информацию и потенциально выполнить произвольный код на уязвимом компьютере. |
tcp |
|
|
Windows |
16.06.2020 |
|
3 |
LimeSurvey TCPDF phar Deserialization Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку эксплуатации уязвимости удаленного выполнения кода в LimeSurvey. Уязвимость возникает из-за ошибки, когда программное обеспечение обрабатывает вредоносный файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения. |
tcp |
2018-17057 |
|
Other |
17.05.2021 |
|
3 |
Microsoft Outlook Denial of Service Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки отказа в обслуживании на Microsoft Outlook. Злоумышленник, используя ошибку в обработчике заголовков писем, способен вызвать аварийное завершение работы |
tcp |
2022-35742 |
2022-04949 |
|
23.08.2022 |
|
3 |
Linux SPARC bind shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Linux SPARC bind shell |
tcp |
|
|
Linux |
21.06.2021 |
