3 |
Apache Commons Jxpath RCE |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода с помощью уязвимости в обработке запроса библиотеки Apache Commons Jxpath |
tcp |
2022-41852 |
2022-06227 |
|
19.10.2022 |
3 |
black curse 4.0 runtime detection - normal init connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость black curse 4.0 runtime detection - normal init connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
cia runtime detection - initial connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость cia runtime detection - initial connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
FinFisher initial variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость FinFisher initial variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Unix.Trojan.lubot outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Trojan.lubot outbound connection |
tcp |
|
|
Linux |
21.06.2021 |
3 |
User-Agent known malicious user-agent string 3653Client |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string 3653Client |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
User-Agent known malicious user-agent string - Extenbro |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Extenbro |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Dropper.Fareit variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Dropper.Fareit variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
3 |
Worm.Win32.Cridex.B variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.Cridex.B variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Zebrocy outbound data connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zebrocy outbound data connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Unix.Rocke.Evasion variant dropped bash script |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Rocke.Evasion variant dropped bash script |
http |
|
|
Linux |
21.06.2021 |
3 |
Win.Dropper.PyVil outbound communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Dropper.PyVil outbound communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Pulse Connect Secure vulnerable URI access attempt |
policy |
misc-activity |
Pulse Connect Secure 9.0R3 / 9.1R1 и более поздних версий уязвим для обхода аутентификации, обнаруженного браузером общих файлов Windows и функциями Pulse Secure Collaboration Pulse Connect Secure, которые могут позволить неаутентифицированному пользователю выполнить удаленное выполнение произвольного кода на Pulse Connect Secure. шлюз. Эта уязвимость эксплуатируется в дикой природе. |
http |
2021-22893 |
2021-02329 |
Windows |
21.06.2021 |
3 |
Aruba Networks IAP PAPI authentication bypass attempt |
web server |
attempted-admin |
В Aruba Instate до версий 4.1.3.0 и 4.2.3.1 существует множество уязвимостей из-за недостаточной проверки вводимых пользователем данных и недостаточной проверки параметров, что может позволить злоумышленнику обойти ограничения безопасности, получить конфиденциальную информацию, выполнить несанкционированные действия и выполнить произвольные код. |
udp |
2016-2031 |
|
Linux, Windows |
21.06.2021 |
3 |
Railo directory traversal attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость Railo directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
carel plantvisor directory traversal exploitation attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость carel plantvisor directory traversal exploitation attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Jira Issue Collector Plugin directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в плагине Issue Collector в Atlassian JIRA до 6.0.4 позволяет удаленным злоумышленникам создавать произвольные файлы с помощью неопределенных векторов. |
http |
2014-2314 |
|
Linux, Windows |
21.06.2021 |
3 |
Western Digital MyCloud nas_sharing.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Western Digital MyCloud nas_sharing.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Atlassian Jira Server Arbitrary File Read |
exploit |
web-application-attack |
Сервер и центр обработки данных Atlassian Jira позволяют удаленным злоумышленникам читать определенные файлы с помощью уязвимости обхода пути в конечной точке /WEB-INF/web.xml. Уязвимые версии - до версии 8.5.14, от версии 8.6.0 до 8.13.6 и от версии 8.14.0 до 8.16.1. |
http |
2021-26086 |
|
Linux, Windows |
11.10.2021 |
3 |
Metasploit payload windows_meterpreter_reverse_ord_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload windows_meterpreter_reverse_ord_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |