|
3 |
Win.Trojan.Upof variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Upof variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
netsky.s smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость netsky.s smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Unix.Miner.PGMiner variant exploit attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Miner.PGMiner variant exploit attempt |
http |
|
|
Linux |
21.06.2021 |
|
3 |
Ubee U10C019 series WPA key enumeration attempt |
snmp |
attempted-recon |
Это правило обнаруживает уязвимость Ubee U10C019 series WPA key enumeration attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware vmn toolbar runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware vmn toolbar runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker gralicwrap outbound connection - search frauddb process |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker gralicwrap outbound connection - search frauddb process |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker hbtbar outbound connection - log information |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker hbtbar outbound connection - log information |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
calendar_admin.pl arbitrary command execution attempt |
web server |
web-application-attack |
Сценарии календаря calender.pl и calendar_admin.pl Мэтта Крузе позволяют удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки. |
http |
2000-0432 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Kaltura redirectWidgetCmd PHP object injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Kaltura redirectWidgetCmd PHP object injection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
HPE intelligent Management Center 'WebDMDebugServlet' Remote Code Execution |
exploit |
arbitrary-code-execution |
В HPE Intelligent Management Center PLAT v7.3 E0504 существует уязвимость небезопасной десериализации. Ошибка возникает из-за отсутствия проверок безопасности при обработке полезной нагрузки POST для конечной точки '/imc/topo/WebDMDebugServlet'. Успешные атаки приводят к произвольному удаленному выполнению кода с привилегиями root. |
tcp |
2017-12557 |
2018-00387 |
Other |
12.08.2021 |
|
3 |
Metasploit meterpreter espia_method request/response attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit meterpreter espia_method request/response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
theef 2.10 runtime detection - ftp |
malware |
trojan-activity |
Это правило обнаруживает уязвимость theef 2.10 runtime detection - ftp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - Sality |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Sality |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Backoff initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Backoff initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bicolo variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bicolo variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Chiviper variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Chiviper variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Spyware.Autoit outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Spyware.Autoit outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Fucom outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Fucom outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Downloader.Win32.Banload.aajs variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Banload.aajs variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Harvso.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Harvso.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
