|
3 |
Win.Trojan.Kuping variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kuping variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Syscon variant outbound cnc connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Syscon variant outbound cnc connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Upatre variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Upatre variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Syhcmd variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Syhcmd variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
dnscat dns tunneling detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость dnscat dns tunneling detected |
udp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Android.Trojan.Rus.SMS outbound communication attempt |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android.Trojan.Rus.SMS outbound communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
CableHome Devices cabhPsDevUIPassword enumeration attempt |
snmp |
attempted-recon |
Кабельный модем Netmaster CBW700N с программным обеспечением 81.447.392110.729.024 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальные учетные данные, ключ и информацию SSID с помощью запроса SNMP. |
udp |
2014-4862 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker swbar runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker swbar runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Exchange Server 2010 deserialization attempt |
web server |
attempted-user |
Уязвимость Microsoft Exchange, связанная с удаленным выполнением кода. Этот идентификатор CVE уникален для CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142. |
http |
2020-17144 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SAP Crystal Reports 2008 directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость SAP Crystal Reports 2008 directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
OpenCart directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость OpenCart directory traversal attempt |
http |
2013-1891 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SonicWall Secure Remote Access diagnostics command injection attempt |
web server |
web-application-attack |
Сервер безопасного удаленного доступа SonicWall (версия 8.1.0.2-14sv) уязвим для двух уязвимостей внедрения удаленных команд в его административном веб-интерфейсе. Эти уязвимости возникают в компоненте CGI диагностики (/ cgi-bin / diagnostics), который отвечает за отправку информации о состоянии системы по электронной почте. Приложение не экранирует информацию, переданную в tsrDeleteRestartedFile или currentTSREmailTo переменные перед вызовом system (), что позволяет удаленно вводить команды. Использование этой уязвимости обеспечивает доступ оболочки к удаленному компьютеру под учетной записью пользователя nobody. |
http |
2016-9682 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Unitrends Enterprise Backup Appliance password.php command injection attempt |
web server |
web-application-attack |
Проблема была обнаружена в api / includes / systems.php в Unitrends Enterprise Backup до 9.0.0. Пользовательский ввод не фильтруется должным образом перед отправкой в функцию всплывающего окна. Это позволяет выполнять удаленный код путем отправки специально созданной пользовательской переменной. |
http |
2017-7280 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Joomla! 3.2.0-3.4.4 com_contenthistory Component Infromation Disclosure Vulnerability |
broken-access-control |
information disclosure |
Компонент com_contenthistory в Joomla! 3.2 до 3.4.5 не проверяет должным образом ACL, что предоставляет удаленным злоумышленникам потенциальный доступ на чтение к данным, доступ к которым должен быть ограничен. |
http |
2015-7859 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
3 |
Delta Electronics DIAEnergie 1.8.02 Handler_TCV.ashx SQL Injection |
scada |
sql injection |
Delta Electronics DIAEnergie 1.8.02 уязвим к SQL-инъекции. Удаленный злоумышленник может отправить специально созданные SQL-запросы в Handler_TCV.ashx, что может позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутреннюю базу данных. |
tcp |
2022-1367 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Brocade Network Advisor FileReceiveServlet Remote Code Execution |
injection |
code injection |
Указывает на удаленное выполнение кода в Brocade Network Advisor в скрипт FileReceiveServlet |
http |
2016-8204 |
|
|
15.03.2022 |
22.04.2025 |
|
3 |
Metasploit meterpreter stdapi_sys_eventlog_method request/response attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit meterpreter stdapi_sys_eventlog_method request/response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
bandook 1.35 runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость bandook 1.35 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string GPUpdater |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string GPUpdater |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trojan-PSW.Win32.Papras.dm variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-PSW.Win32.Papras.dm variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
