|
3 |
Win.Trojan.DNSMessenger outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.DNSMessenger outbound connection |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Punkey variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Punkey variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win32 Lecna.cr runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win32 Lecna.cr runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Toga variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Toga variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Tirabot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tirabot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Doc.Malware.Gamaredon variant second stage download detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Doc.Malware.Gamaredon variant second stage download detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Android Androrat device information leakage |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android Androrat device information leakage |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware 6sq toolbar runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware 6sq toolbar runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware lookster toolbar runtime detection - hijack ie search assistant |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware lookster toolbar runtime detection - hijack ie search assistant |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SAP NetWeaver Gateway arbitrary command execution attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость SAP NetWeaver Gateway arbitrary command execution attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
FreePBX Framework Asterisk recording interface PHP unserialize code execution attempt |
web server |
attempted-admin |
htdocs_ari / includes / login.php в модуле ARI Framework / Asterisk Recording Interface (ARI) в FreePBX до 2.9.0.9, 2.10.x и 2.11 до 2.11.1.5 позволяет удаленным злоумышленникам выполнять произвольный код через файл cookie ari_auth, связанный с функция десериализации PHP, которая использовалась в сентябре 2014 года. |
http |
2014-7235 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Netgear ReadyNAS Surveillance handle_daylightsaving command injection attempt |
web server |
web-application-attack |
handle_daylightsaving.php в NUUO NVRmini 2 1.7.5 - 3.0.0, NUUO NVRsolo 1.0.0 - 3.0.0, NUUO Crystal 2.2.1 - 3.2.0 и NETGEAR ReadyNAS Surveillance 1.1.1 - 1.4.1 позволяет удаленным злоумышленникам выполнить произвольный PHP-код с помощью параметра NTPServer. |
http |
2016-5675 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
YaBB SE packages.php file include |
web server |
web-application-attack |
Это правило обнаруживает уязвимость YaBB SE packages.php file include |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Samsung SmartViewer STWAxConfigNVR ActiveX Control Remote Code Execution |
|
code injection |
Указывает на возможную попытку эксплуатации уязвимости выполнения вредоносного кода компонента ActiveX в ПО Samsung SmartViewer. |
http |
2015-8039 |
|
Windows |
12.05.2020 |
11.03.2025 |
|
3 |
Siemens SINEC NMS 1.0 SQL Injection Variant 1 |
scada |
sql injection |
Злоумышленник с привилегированной аутентификацией может выполнять произвольные команды в локальной базе данных, отправляя запросы на веб-сервер уязвимого приложения. |
tcp |
2021-33734 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Forum Livre SQL Injection |
exploit |
web-application-attack |
Указывает на SQL-инъекцию в Forum Livre. |
http |
2007-0589 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Metasploit payload cmd_unix_reverse_awk |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_unix_reverse_awk |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Metasploit payload osx_x64_dupandexecve_bind_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload osx_x64_dupandexecve_bind_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Perl.Backdoor.HARDPULSE variant inbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Perl.Backdoor.HARDPULSE variant inbound cnc connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cute Pack cute-ie.html landing page |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Wiper inbound communication attempt |
http |
2010-0806 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
