|
3 |
Win.Trojan.Dropper variant outbound connection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dropper variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Injector external connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Injector external connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kbot.qd variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kbot.qd variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Downloader.VB variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.VB variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.QQPass variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.QQPass variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Randrew variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Randrew variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.NetEagle variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.NetEagle variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Sysckbc variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sysckbc variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
telnet brute |
misc |
misc-activity |
some service bruteforce test detection |
tcp |
|
|
Linux, Windows |
09.03.2022 |
10.12.2024 |
|
3 |
Win.Trojan.Usteal outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Usteal outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Lethic outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Lethic outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hacker-Tool beee runtime detection - smtp |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool beee runtime detection - smtp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Wajam outbound connection - post install |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Wajam outbound connection - post install |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware alexa runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware alexa runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Windows Exchange Server 5.5 mime DOS |
web server |
attempted-dos |
Microsoft Exchange Server 5.5 неправильно обрабатывает заголовок MIME с пустой кодировкой, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании с помощью charset = команда, также известная как Неверный заголовок MIME уязвимость. |
tcp |
2000-1006 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle MDSYS drop table trigger injection attempt |
web server |
attempted-admin |
Неуказанная уязвимость в компоненте Oracle Spatial в Oracle Database 10.1.0.5 и 10.2.0.2 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность и целостность через неизвестные векторы. ПРИМЕЧАНИЕ: предыдущая информация была получена от процессора января 2009 года. Oracle не комментирует утверждения надежных исследователей о том, что эта проблема связана с уязвимостью SQL-инъекции, которая позволяет удаленным аутентифицированным пользователям получать привилегии MDSYS через триггер MDSYS.SDO_TOPO_DROP_FTBL. |
tcp |
2008-3979 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Java BeanShell Library unauthorized serialized object attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Java BeanShell Library unauthorized serialized object attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Office SharePoint document conversion remote code excution attempt |
web server |
attempted-admin |
Уязвимость неограниченной загрузки файлов в службе запуска преобразования документов в Microsoft Office SharePoint Server 2007 с пакетом обновления 2 (SP2), когда включена служба балансировки нагрузки преобразования документов, позволяет удаленным злоумышленникам выполнять произвольный код через созданный запрос SOAP на TCP-порт 8082, также известный как неверный запрос Уязвимость выполнения кода. |
http |
2010-3964 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Pragyan CMS form.lib.php remove file include attempt |
web server |
attempted-user |
Уязвимость удаленного включения файлов PHP в cms / modules / form.lib.php в Pragyan CMS 2.6.2, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре (1) sourceFolder или (2) moduleFolder . |
http |
2008-3207 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Moxa AWK-3131A Devices iw_console Privilege Escalation |
scada |
privilege escalation |
Уязвимость компонента iw_console микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root. |
tcp |
2019-5136 |
|
Other |
12.05.2020 |
12.05.2025 |
