|
3 |
Win.Trojan.Omexo outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Omexo outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.MSIL.Troloscup outbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MSIL.Troloscup outbound variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Vaxpy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Vaxpy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.SoreFang initial outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SoreFang initial outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware purityscan runtime detection - self update |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware purityscan runtime detection - self update |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Fake Adobe Flash Player update warning enticing clicks to malware payload |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Fake Adobe Flash Player update warning enticing clicks to malware payload |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows SMB srv2.sys information disclosure attempt |
exploit |
attempted-recon |
Уязвимость раскрытия информации существует в способе обработки протоколом Microsoft Server Message Block 3.1.1 (SMBv3) определенных запросов, также известной как уязвимость раскрытия информации клиент / сервер Windows SMBv3 . |
tcp |
2020-1206 |
2020-02831 |
Windows |
21.06.2021 |
|
3 |
Easy Hosting Control Panel command execution attempt |
policy |
policy-violation |
Панель управления Easy Hosting Control Panel (EHCP) v0.37.12.b позволяет удаленным злоумышленникам проводить атаки с подделкой межсайтовых запросов (CSRF), используя отсутствие защиты CSRF. |
http |
2018-6362, 2018-6458 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker couponbar runtime detection - download new coupon offers and links |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker couponbar runtime detection - download new coupon offers and links |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker sidefind outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker sidefind outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
McAfee Virus Scan Linux remote code execution attempt |
web server |
web-application-attack |
Неправильный контроль создания уязвимости кода в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет удаленным аутентифицированным пользователям выполнять произвольный код с помощью созданного параметра HTTP-запроса. |
http |
2016-8020 |
2017-00612 |
Linux |
21.06.2021 |
|
3 |
WU-FTPD File Globbing DoS |
ftp |
denial-of-service |
В этой атаке используется ошибка, связанная с отказом в обслуживании файла WU-FTPD 2.6.0 и 2.6.1. |
tcp |
2005-0256 |
|
Linux |
16.06.2020 |
|
3 |
Advantech WebAccess NMS Download Action Directory Traversal |
scada |
web-application-attack |
В Advantech WebAccess NMS существует уязвимость, связанная с обходом каталогов. Уязвимость возникает из-за недостаточной проверки входных путей к файлам в сервлете DownloadAction. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив созданный запрос на целевой сервер. Успешная эксплуатация может привести к получению произвольных файлов из целевой системы. |
tcp |
2018-7503 |
|
Windows |
02.07.2021 |
|
3 |
Angler exploit kit outbound Oracle Java request |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость Angler exploit kit outbound Oracle Java request |
http |
|
|
Solaris |
21.06.2021 |
|
3 |
ISC BIND TSIG Validation Denial of Service |
dos |
denial-of-service |
Уязвимость, связанная с отказом в обслуживании, существует в DNS-сервере BIND версий 9.0.0-9.11.18, 9.12.0-9.12.4-P2, 9.14.0-9.14.11, 9.16.0-9.16.2-9.17.0–9.17. .1 из-за отсутствия проверки размера поля MAC при разборе записей TSIG. Удаленный злоумышленник может провести атаку отказа в обслуживании, отправив созданный пакет DNS, который приведет к аварийному завершению процесса из-за неудачного утверждения. |
dns |
2020-8617 |
2021-00125 |
BSD, Linux, Windows |
17.05.2021 |
|
3 |
Telerik UI RadAsyncUpload Deserialization |
exploit |
arbitary-code-execution |
Указывает на возможное удаленное выполнения кода в Telerik UI. Уязвимость в десериализации без должной проверки десериализуемого |
tcp |
2017-11317 |
|
|
30.11.2022 |
|
3 |
Metasploit meterpreter webcam_method request/response attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit meterpreter webcam_method request/response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Metasploit php meterpreter stub .php file upload |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit php meterpreter stub .php file upload |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
CobaltStrike DNS Beacon outbound A record |
malware |
trojan-activity |
Это правило обнаруживает уязвимость CobaltStrike DNS Beacon outbound A record |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent - Downing - Win.Trojan.Otwycal |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent - Downing - Win.Trojan.Otwycal |
http |
|
|
Linux, Windows |
21.06.2021 |
