|
3 |
Win.Trojan.Exacrytion variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Exacrytion variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Jaik variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Jaik variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Leralogs variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Leralogs variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Korlia variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Korlia variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Savnut.B variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Savnut.B variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Wuwo initial infection variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Wuwo initial infection variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.UltimateDefender.xv variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.UltimateDefender.xv variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Smokebot.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Smokebot.A runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.VBasddsa.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.VBasddsa.A runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Keylogger smart pc Keylogger runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger smart pc Keylogger runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
creepy.b smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость creepy.b smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware hotblox toolbar runtime detection - toolbar find function |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware hotblox toolbar runtime detection - toolbar find function |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
RogueSoftware.Win32.Winwebsec outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость RogueSoftware.Win32.Winwebsec outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware seekmo runtime detection - download .cab |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware seekmo runtime detection - download .cab |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Alcatel Lucent OmniVista arbitrary command execution attempt |
web server |
attempted-admin |
Alcatel-Lucent OmniVista 8770 от 2.0 до 3.0 предоставляет различные интерфейсы ORB, которые можно запрашивать с использованием протокола GIOP на TCP-порту 30024. Злоумышленник может обойти аутентификацию, и OmniVista вызывает методы (AddJobSet, AddJob и ExecuteNow), которые можно использовать для произвольные команды на сервере с привилегией NT AUTHORITY \ SYSTEM на сервере. ПРИМЕЧАНИЕ. Разработчик заявляет: Позиция поставщика заключается в том, чтобы обратиться к техническим рекомендациям по развертыванию безопасности продукта для смягчения этой проблемы, что означает применение надлежащих правил брандмауэра для предотвращения подключения неавторизованных клиентов к серверу OmniVista. |
tcp |
2016-9796 |
|
Linux, Windows |
21.06.2021 |
|
3 |
AssetMan download_pdf.php directory traversal attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов в download_pdf.php в AssetMan 2.4a и ранее, позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка точка) в параметре pdf_file. |
http |
2007-1427 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Invsionix Roaming System remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в pageheaderdefault.inc.php в Invisionix Roaming System Remote (IRSR) 0.2 и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре _sysSessionPath. |
http |
2006-4237 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Netgear ReadyNAS Surveillance debugging_center_utils command injection attempt |
web server |
web-application-attack |
__debugging_center_utils ___. php в NUUO NVRmini 2 1.7.5–3.0.0, NUUO NVRsolo 1.7.5–3.0.0 и NETGEAR ReadyNAS Surveillance 1.1.1–1.4.1 позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью параметра журнала. |
http |
2016-5674 |
2022-02662 |
Linux, Windows |
21.06.2021 |
|
3 |
Oracle sparc setuid 0 |
shellcode |
system-call-detect |
Это правило обнаруживает уязвимость Oracle sparc setuid 0 |
tcp |
|
|
Solaris |
21.06.2021 |
|
3 |
Koobface worm submission of collected data to C&C server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Koobface worm submission of collected data to C&C server |
http |
|
|
Linux, Windows |
21.06.2021 |
