|
3 |
neysid smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость neysid smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware adclicker-ej runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware adclicker-ej runtime detection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Adware ISTBar runtime detection - bar |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware ISTBar runtime detection - bar |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Vsearch installer User-Agent |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Vsearch installer User-Agent |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker shopnav outbound connection - self-update request 2 |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker shopnav outbound connection - self-update request 2 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
IBM OpenAdmin Tool SOAP welcomeService.php PHP code injection attempt |
web server |
web-application-attack |
IBM Informix Open Admin Tool 11.5, 11.7 и 12.1 может позволить неавторизованному пользователю выполнять произвольный код в качестве системного администратора на серверах Windows. Идентификатор IBM X-Force: 120390. |
tcp |
2017-1092 |
|
Windows |
21.06.2021 |
|
3 |
Ipswitch IMail Calendaring arbitrary file read attempt |
web server |
attempted-recon |
Уязвимость обхода каталогов на сервере веб-календаря в Ipswitch Imail 8.13 и других версиях до IMail Server 8.2 Hotfix 2 позволяет удаленным злоумышленникам читать произвольные файлы через .. \ (точка, точка, обратная косая черта) в аргументе строки запроса в запросе GET к несуществующему файлу .jsp. |
http |
2005-1252 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Linksys WVBR0-25 Wireless Video Bridge command injection attempt |
web server |
attempted-user |
Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках Linksys WVBR0. Для использования этой уязвимости аутентификация не требуется. Конкретная ошибка существует в портале веб-управления. Проблема заключается в отсутствии надлежащей проверки пользовательских данных перед выполнением системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода с привилегиями root. Был ZDI-CAN-4892. |
http |
2017-17411 |
|
Linux, Windows |
21.06.2021 |
|
3 |
PHP memory_limit vulnerability exploit attempt |
web server |
attempted-user |
Функциональность memory_limit в PHP 4.x до 4.3.7 и 5.x до 5.0.0RC3 при определенных условиях, например, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код, вызывая прерывание memory_limit во время выполнения zend_hash_init и перезапись указателя деструктора HashTable до завершения инициализации ключевых структур данных. |
http |
2004-0594 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Terramaster TOS command injection attempt |
web server |
web-application-attack |
Уязвимость удаленного выполнения команд (RCE) в TerraMaster TOS < = 4.2.06 позволяет удаленным неаутентифицированным злоумышленникам вводить команды ОС через /include/makecvs.php в параметре Event. |
http |
2020-28188 |
2021-01921 |
Linux, Windows |
21.06.2021 |
|
3 |
Metasploit payload bsd_x86_shell_reverse_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload bsd_x86_shell_reverse_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Js.Trojan.FakeUpdate outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Js.Trojan.FakeUpdate outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
URI request for known malicious URI /blog.updata?v= - Win32-Agent-GRW |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI /blog.updata?v= - Win32-Agent-GRW |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Unix.Trojan.Mirai Enigma NMS command injection attempt |
malware |
trojan-activity |
Уязвимость внедрения команд ОС в сценарий CGI discover_and_manage в NETSAS Enigma NMS 65.0.0 и ранее позволяет злоумышленнику выполнить произвольный код из-за неправильной нейтрализации метасимволов оболочки в переменной ip_address в действии snmp_browser. |
http |
2019-16072 |
|
Linux |
21.06.2021 |
|
3 |
Win.Trojan.Acronym variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Acronym variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Agent.cpze connect to server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent.cpze connect to server |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Hostposer variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hostposer variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Mujormel outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mujormel outbound connection |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.PandaZeus self-signed certificate exchange |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.PandaZeus self-signed certificate exchange |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zbot payment .scr download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zbot payment .scr download |
http |
|
|
Linux, Windows |
21.06.2021 |
