|
3 |
Win.Backdoor.Uclinu variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Uclinu variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.HawkEye variant outbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.HawkEye variant outbound cnc connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.gzfw connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.gzfw connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Inject.raw variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Inject.raw variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Hupigon.hhbd variant outbound connection - non-Windows |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hupigon.hhbd variant outbound connection - non-Windows |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.PlugX variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.PlugX variant outbound connection |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Neos outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Neos outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
ANDR.Trojan.Agent outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость ANDR.Trojan.Agent outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Stealer connect to server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Stealer connect to server |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Download of malicious PowerShell script |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Download of malicious PowerShell script |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware Arcade Web - X-Arcadeweb header |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware Arcade Web - X-Arcadeweb header |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker adblock update detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker adblock update detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win32.Fruspam outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Win32.Fruspam outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Samba Printer Change Notification Request DoS attempt |
smb |
attempted-dos |
smbd в Samba до 2.2.11 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона), отправив запрос FindNextPrintChangeNotify без предыдущего FindFirstPrintChangeNotify, как продемонстрировал клиент SMB в Windows XP SP2. |
tcp |
2004-0829 |
|
Windows |
21.06.2021 |
|
3 |
bad HTTP 1.1 request - potential worm attack |
web server |
web-application-activity |
Это правило обнаруживает уязвимость bad HTTP 1.1 request - potential worm attack |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Ektron ServerControlWS.asmx XSL transform code injection attempt |
web server |
web-application-attack |
Ektron Content Management System (CMS) 8.5 и 8.7 до 8.7sp2 и 9.0 до sp1, когда используется синтаксический анализатор Saxon XSLT, позволяет удаленным злоумышленникам выполнять произвольный код через созданный документ XSLT, связанный с инъекцией ресурсов; проблема. |
http |
2015-0931 |
|
Linux, Windows |
21.06.2021 |
|
3 |
MyNewsGroups remote file include in layersmenu.inc.php myng_root |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в /lib/tree/layersmenu.inc.php в пакете PHP Layers Menu 2.3.5 для MyNewsGroups :) 0.6b и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре myng_root. |
http |
2006-3966 |
|
Linux, Windows |
21.06.2021 |
|
3 |
vBulletin decodeArguments PHP object injection attempt |
web server |
attempted-admin |
Метод vB_Api_Hook :: decodeArguments в vBulletin 5 Connect с 5.1.2 по 5.1.9 позволяет удаленным злоумышленникам проводить атаки путем внедрения объектов PHP и выполнять произвольный код PHP через созданный сериализованный объект в параметре arguments в ajax / api / hook / decodeArguments. |
http |
2015-7808 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Ulterius web server directory traversal attempt |
web server |
web-application-attack |
Функция Process в RemoteTaskServer / WebServer / HttpServer.cs в Ulterius до 1.9.5.0 позволяет обход каталога HTTP-сервера. |
http |
2017-16806 |
|
Linux, Windows |
21.06.2021 |
|
3 |
OpenProject sortBy query Reflected Cross Site Scripting |
web client |
web-application-attack |
OpenProject уязвим для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных в списке проектов. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя параметр sortBy в специально созданном URL-адресе для выполнения сценария в веб-браузере жертвы. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы, cookie. |
tcp |
2019-17092 |
|
Windows, Linux, MacOS, BSD, Other |
18.03.2022 |
