|
3 |
zhangpo smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость zhangpo smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Internet Security 2010 outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Internet Security 2010 outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware live protection 2.1 runtime detection - redirects to purchase page |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware live protection 2.1 runtime detection - redirects to purchase page |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Adware.InstallMonster variant outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Win.Adware.InstallMonster variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
DBMS_CDC_SUBSCRIBE.PURGE_WINDOW arbitrary command execution attempt |
web server |
misc-attack |
Уязвимость SQL-инъекции в процедуре SYS.DBMS_CDC_IPUBLISH.CREATE_SCN_CHANGE_SET в Oracle Database Server 10g позволяет удаленным злоумышленникам выполнять произвольные команды SQL с помощью параметра CHANGE_SET_NAME. |
tcp |
2005-1197 |
|
Solaris |
21.06.2021 |
|
3 |
Kubernetes API Server bypass attempt |
web server |
attempted-admin |
Во всех версиях Kubernetes до v1.10.11, v1.11.5 и v1.12.3 неправильная обработка ответов об ошибках на прокси-запросы на обновление в kube-apiserver позволяла специально созданным запросам устанавливать соединение через сервер Kubernetes API с внутренними серверами, затем отправьте произвольные запросы через одно и то же соединение непосредственно на серверную часть, аутентифицированную с помощью учетных данных TLS сервера Kubernetes API, используемых для установления соединения с серверной частью. |
http |
2018-1002105 |
2019-00822 |
Linux, Windows |
21.06.2021 |
|
3 |
IPFire proxy.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость IPFire proxy.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Foscam IP Camera callbackJson directory traversal attempt |
web server |
web-application-attack |
В веб-интерфейсе управления камерой Foscam C1 Indoor HD с микропрограммой приложения 2.52.2.37 существует уязвимость обхода каталогов. Специально созданный HTTP-запрос может заставить приложение читать файл с диска, но неспособность должным образом отфильтровать символы приводит к тому, что злоумышленник может указать файл вне каталога. Злоумышленник может просто отправить на устройство HTTP-запрос, чтобы активировать эту уязвимость. |
http |
2017-2829 |
|
Linux, Windows |
21.06.2021 |
|
3 |
pagelog.cgi directory traversal attempt |
web server |
web-application-activity |
Уязвимость, связанная с обходом каталогов в Metertek pagelog.cgi, позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) на имя. или дисплей параметр. |
http |
2000-0940 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Metasploit payload cmd_unix_bind_zsh |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_unix_bind_zsh |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Faceback.exe variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Faceback.exe variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Unix.Trojan.PyCryptoMiner outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Trojan.PyCryptoMiner outbound connection |
http |
|
|
Linux |
21.06.2021 |
|
3 |
Win.Backdoor.Zapchast variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Zapchast variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Rootkit.Sednit variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Rootkit.Sednit variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.agent.aarm variant outbound connection download other malware |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.agent.aarm variant outbound connection download other malware |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Raindrop variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Raindrop variant outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nevsyn variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nevsyn variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Vondola information disclosure attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Vondola information disclosure attempt |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.WinPlock variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.WinPlock variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Lamer outbound communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Lamer outbound communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
