|
3 |
URI request for known malicious URI - /basic/cn3c2/c.*dll |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /basic/cn3c2/c.*dll |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Cerber variant inbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cerber variant inbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Ayuther variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ayuther variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Datash variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Datash variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Pyrtomsop outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Pyrtomsop outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Turla outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Turla outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Malvertising redirection campaign - blackmuscat |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Malvertising redirection campaign - blackmuscat |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows SMB2 zero length write attempt |
exploit |
attempted-admin |
Сервер SMB в Microsoft Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1, а также Windows 7 Gold и SP1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (зависание системы) через созданный (1) SMBv1 или (2) запрос SMBv2, также известный как Уязвимость синтаксического анализа запросов SMB. |
tcp |
2011-1267 |
|
Windows |
21.06.2021 |
|
3 |
rogue software coreguard antivirus 2009 runtime detection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software coreguard antivirus 2009 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
rogue software 007 anti-spyware runtime detection - register |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software 007 anti-spyware runtime detection - register |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Sharepoint Server remote code execution attempt |
web server |
attempted-user |
Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода |
http |
2021-1707 |
2021-00335 |
Windows |
21.06.2021 |
|
3 |
Fibaro Home Center liliSetDeviceCommand.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Fibaro Home Center liliSetDeviceCommand.php command injection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
PhpGedView PGV authentication_index.php base directory manipulation attempt |
web server |
web-application-attack |
Уязвимость включения удаленного файла PHP в (1) functions.php, (2) authentication_index.php и (3) config_gedcom.php для PHPGEDVIEW 2.61 позволяет удаленным злоумышленникам выполнять произвольный PHP-код, изменяя параметр PGV_BASE_DIRECTORY для ссылки на URL-адрес на удаленном компьютере. веб-сервер, содержащий код. |
http |
2004-0030 |
|
Windows |
21.06.2021 |
|
3 |
WebNMS Framework directory traversal attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость WebNMS Framework directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
GNU Mailman Attachment Scrubber UTF8 Filename Denial of Service |
smtp |
denial-of-service |
Эта атака использует удаленный отказ в обслуживании по списку электронной почты, обслуживаемому GNU Mailman, который использует скруббер вложений Scrubber.py. |
tcp |
2005-3573 |
|
Linux |
16.06.2020 |
|
3 |
iPlanet Web Admin Server |
web server |
web-application-attack |
Веб-сервер iPlanet Admin Server уязвим для межсайтовых сценариев. Удаленный злоумышленник может вызвать запись вредоносного сценария в журналы ошибок сервера администратора. Когда администратор iPlanet откроет журнал ошибок, встроенный сценарий будет выполнен с теми же привилегиями, что и администратор. |
tcp |
2002-1315 |
|
Solaris, Windows |
20.07.2021 |
|
3 |
URI request for /cgi-bin/ms/check |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for /cgi-bin/ms/check |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string HTTP Wininet |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string HTTP Wininet |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Malware.Rifdoor outbound cnc registration attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Malware.Rifdoor outbound cnc registration attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Rootkit.Necurs outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Rootkit.Necurs outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
