|
3 |
ScadaBR remote credential export attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ScadaBR remote credential export attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Advantech WebAccess Dashboard openWidget Directory Traversal |
scada |
web-application-attack |
В компоненте Dashboard Advantech WebAccess существует уязвимость, связанная с обходом каталогов. Уязвимость возникает из-за недостаточной проверки ввода в методе openWidget в скрипте FileAjaxAction. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив злонамеренный HTTP-запрос на целевой сервер. Успешная эксплуатация позволяет злоумышленнику загружать произвольные файлы с сервера. |
tcp |
2016-0855 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Wibu-Systems CodeMeter Denial of Service |
scada |
out of bounds access |
Уязвимость службы HTTP(S) сервера CmWAN приложения контроля лицензий CodeMeter связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного HTTP(S)-запроса. |
tcp |
2021-20094 |
|
Windows, Linux, Solaris, MacOS |
12.05.2020 |
12.05.2025 |
|
3 |
Fortra GoAnywhere MFT RCE through Deserialization |
integrity-failures |
deserialization |
Указывает на попытку удаленного выполнения кода в Fortra GoAnywhere через функционал проверки лицензии в котором некорректно реализован механизм десериализации |
http |
2023-0669 |
|
|
03.03.2023 |
19.05.2025 |
|
3 |
Possible CVE-2006-4354 in Phome_empire_cms 3.7 |
exploit |
misc-activity |
Уязвимость удаленного включения файлов PHP в e/class/CheckLevel.php в Phome Empire CMS 3.7 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре check_path. |
tcp |
2006-4354 |
|
Windows |
27.04.2023 |
12.05.2025 |
|
3 |
Mac OS X PPC shell setuid |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Mac OS X PPC shell setuid |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - Updates downloader - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Updates downloader - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string HTTPCSDCENTER |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string HTTPCSDCENTER |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent - Win.Trojan.Nitedrem |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent - Win.Trojan.Nitedrem |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bancos.ACB variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bancos.ACB variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.SSLBeacon variant certificate exchange attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.SSLBeacon variant certificate exchange attempt |
tcp |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.KeyLogger.wav variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.KeyLogger.wav variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.delf.phh variant outbound connection 57329.exe |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.delf.phh variant outbound connection 57329.exe |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Win.Trojan.Gamut configuration download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Gamut configuration download |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Fibbit.ax variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Fibbit.ax variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Rarog outbound communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rarog outbound communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware bonzibuddy runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware bonzibuddy runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker rx toolbar runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker rx toolbar runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
D-Link DNS-345 Network Storage System system_mgr.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость D-Link DNS-345 Network Storage System system_mgr.cgi command injection attempt |
http |
2014-2691 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
ManageEngine ServiceDesk FileDownload.jsp fName directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ManageEngine ServiceDesk FileDownload.jsp fName directory traversal attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
