|
3 |
Win.Trojan.Win32 Coinbit.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Win32 Coinbit.A runtime traffic detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Slagent outgoing connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Slagent outgoing connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.VB.jju runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.VB.jju runtime traffic detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan-Downloader.Jadtree GET request of RAR file to server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan-Downloader.Jadtree GET request of RAR file to server |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
rogue software pro antispyware 2009 runtime detection - purchase |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software pro antispyware 2009 runtime detection - purchase |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker adshooter.searchforit outbound connection - redirector |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker adshooter.searchforit outbound connection - redirector |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker actualnames outbound connection - plugin list |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker actualnames outbound connection - plugin list |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Snoopware childwebguardian outbound connection - udp broadcast |
adware pup |
successful-recon-limited |
Это правило обнаруживает уязвимость Snoopware childwebguardian outbound connection - udp broadcast |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cisco DDR2200 ADSL gateway command injection attempt |
web server |
web-application-attack |
На устройствах Cisco DDR2200 ADSL2 + Residential Gateway DDR2200B-NA-AnnexA-FCC-V00.00.03.45.4E и DDR2201v1 ADSL2 + Residential Gateway DDR2201v1-NA-AnnexA-FCC-V00.00.03.28.3 существует удаленное выполнение команд с помощью метасимволов оболочки в pingAddr в URI-адрес waitPingqry.cgi. Вывод команды виден в /PingMsg.cmd. |
http |
2017-11588 |
|
CiscoIOS |
21.06.2021 |
17.04.2025 |
|
3 |
HP OpenView Storage Data Protector directory traversal attempt |
web server |
attempted-recon |
Уязвимость обхода каталогов в OmniInet.exe в клиентской службе резервного копирования в HP OpenView Storage Data Protector 6.00, 6.10 и 6.11 позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательностей обхода каталогов в имени файла в сообщении GET_FILE. |
http |
2011-1736 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
QNAP VioStor NVR and QNAP NAS command injection attempt |
web server |
web-application-attack |
cgi-bin / pingping.cgi на устройствах QNAP VioStor NVR с прошивкой 4.0.3 и в компоненте Surveillance Station Pro в QNAP NAS позволяет удаленным аутентифицированным пользователям выполнять произвольные команды, используя гостевой доступ и помещая метасимволы оболочки в строку запроса. |
http |
2013-0143 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Office PowerPoint Code Execution |
exploit |
misc-activity |
Переполнение буфера кучи в Microsoft Office PowerPoint 2002 с пакетом обновления 3 (SP3) и 2003 с пакетом обновления 3 (SP3) и PowerPoint в Microsoft Office 2004 для Mac позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданной структуры в контейнере Notes в файле PowerPoint, что заставляет PowerPoint считывать больше данных. чем было выделено при создании объекта C++, что приводит к перезаписи указателя функции, также известной как «уязвимость к повреждению кучи». |
tcp |
2009-1130 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Siemens SINEC NMS deleteFolder SQL Injection |
|
sql injection |
Siemens SINEC NMS может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды в системе. |
http |
2021-33730 |
|
Other |
12.05.2020 |
16.04.2025 |
|
3 |
PHP-Proxy Local File Inclusion |
exploit |
attempted-recon |
Указывает на попытку эксплуатации уязвимости Local File Inclusion в PHP-Proxy. Уязвимость возникает из-за ошибки в приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для раскрытия конфиденциальной информации в контексте приложения. |
tcp |
2018-19246 |
|
|
04.06.2021 |
12.05.2025 |
|
3 |
Metasploit payload linux_x86_meterpreter_bind_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_x86_meterpreter_bind_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
potential Rat.Tool.CSBundleUSAToday connectivity check |
malware |
trojan-activity |
Это правило обнаруживает уязвимость potential Rat.Tool.CSBundleUSAToday connectivity check |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Dropper.FormBook variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Dropper.FormBook variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Collicky variant inbound command attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Collicky variant inbound command attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.exchanger.gen2 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.exchanger.gen2 variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Platidium variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Platidium variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
