|
3 |
insurrection 1.1.0 variant outbound connection icq notification 1 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость insurrection 1.1.0 variant outbound connection icq notification 1 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent NOKIAN95/WEB |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent NOKIAN95/WEB |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - ie 11.0 sp6 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - ie 11.0 sp6 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Adnel outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Adnel outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dondat variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dondat variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Eratoma outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Eratoma outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Lpdsuite POST request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Lpdsuite POST request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.MSDownloader variant download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MSDownloader variant download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Win32 Coinbit.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Win32 Coinbit.A runtime traffic detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Slagent outgoing connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Slagent outgoing connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.VB.jju runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.VB.jju runtime traffic detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan-Downloader.Jadtree GET request of RAR file to server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan-Downloader.Jadtree GET request of RAR file to server |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
rogue software pro antispyware 2009 runtime detection - purchase |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software pro antispyware 2009 runtime detection - purchase |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker adshooter.searchforit outbound connection - redirector |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker adshooter.searchforit outbound connection - redirector |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker actualnames outbound connection - plugin list |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker actualnames outbound connection - plugin list |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Snoopware childwebguardian outbound connection - udp broadcast |
adware pup |
successful-recon-limited |
Это правило обнаруживает уязвимость Snoopware childwebguardian outbound connection - udp broadcast |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Cisco DDR2200 ADSL gateway command injection attempt |
web server |
web-application-attack |
На устройствах Cisco DDR2200 ADSL2 + Residential Gateway DDR2200B-NA-AnnexA-FCC-V00.00.03.45.4E и DDR2201v1 ADSL2 + Residential Gateway DDR2201v1-NA-AnnexA-FCC-V00.00.03.28.3 существует удаленное выполнение команд с помощью метасимволов оболочки в pingAddr в URI-адрес waitPingqry.cgi. Вывод команды виден в /PingMsg.cmd. |
http |
2017-11588 |
|
Cisco |
21.06.2021 |
|
3 |
HP OpenView Storage Data Protector directory traversal attempt |
web server |
attempted-recon |
Уязвимость обхода каталогов в OmniInet.exe в клиентской службе резервного копирования в HP OpenView Storage Data Protector 6.00, 6.10 и 6.11 позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательностей обхода каталогов в имени файла в сообщении GET_FILE. |
http |
2011-1736 |
|
Linux, Windows |
21.06.2021 |
|
3 |
QNAP VioStor NVR and QNAP NAS command injection attempt |
web server |
web-application-attack |
cgi-bin / pingping.cgi на устройствах QNAP VioStor NVR с прошивкой 4.0.3 и в компоненте Surveillance Station Pro в QNAP NAS позволяет удаленным аутентифицированным пользователям выполнять произвольные команды, используя гостевой доступ и помещая метасимволы оболочки в строку запроса. |
http |
2013-0143 |
|
Linux, Windows |
21.06.2021 |
|
3 |
PHP-Proxy Local File Inclusion |
exploit |
attempted-recon |
Указывает на попытку эксплуатации уязвимости Local File Inclusion в PHP-Proxy. Уязвимость возникает из-за ошибки в приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для раскрытия конфиденциальной информации в контексте приложения. |
tcp |
2018-19246 |
|
|
04.06.2021 |
