|
3 |
Trackware duduaccelerator runtime detection - trace login info |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware duduaccelerator runtime detection - trace login info |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Easy File Sharing FTP server directory traversal attempt |
ftp |
attempted-admin |
Это правило обнаруживает уязвимость Win.Trojan.Ventana initial variant outbound connection |
tcp |
2017-6510 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Trickler hmtoolbar runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Trickler hmtoolbar runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
InstallMonster follow-up outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость InstallMonster follow-up outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trickler wsearch outbound connection - desktop search |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler wsearch outbound connection - desktop search |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
HP Linux Imaging and Printing Project hpssd daemon command injection attempt |
web server |
attempted-admin |
hpssd в Hewlett-Packard Linux Imaging and Printing Project (hplip) 1.x и 2.x до 2.7.10 позволяет злоумышленникам, зависящим от контекста, выполнять произвольные команды через метасимволы оболочки в адресе from, который не обрабатывается должным образом при вызове sendmail. |
tcp |
2007-5208 |
|
Linux |
21.06.2021 |
|
3 |
Drupal open redirect external URL injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Drupal open redirect external URL injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Rockwell FactoryTalk View SE remote project back directory traversal attempt |
web server |
web-application-attack |
Все версии FactoryTalk View SE неправильно проверяют ввод имен файлов в каталоге проекта. Удаленный злоумышленник, не прошедший проверку подлинности, может выполнить созданный файл на удаленной конечной точке, что может привести к удаленному выполнению кода (RCE). Rockwell Automation рекомендует применить исправление 1126289. Перед установкой этого исправления НЕОБХОДИМО применить накопительный пакет исправлений от 6 апреля 2020 г. или более поздней версии. 1066644 - Патч Roll-up для CPR9 SRx. |
http |
2020-12029 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro InterScan WSA domains command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro InterScan WSA domains command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
PineApp Mail-SeCure ldapsyncnow.php shell_command/test_li_connection.php iptest Command Execution |
exploit |
arbitrary-code-execution |
Эта атака использует RCE уязвимость в PineApp Mail-SeCure. Специально созданный HTTP-запрос может быть отправлен на ldapsyncnow.php или test_li_connection.php для выполнения произвольных команд с привилегиями root. |
tcp |
2013-6829, OSVDB: 95781 |
|
Other |
12.08.2021 |
|
3 |
cool remote control or crackdown runtime detection - initial connection - flowbit set |
malware |
trojan-activity |
Это правило обнаруживает уязвимость cool remote control or crackdown runtime detection - initial connection - flowbit set |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Mac OS X PPC reverse stage |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Mac OS X PPC reverse stage |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Unix.Trojan.Prowli variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Trojan.Prowli variant outbound connection |
http |
|
|
Linux |
21.06.2021 |
|
3 |
Malware Win.Trojan.Higest.N variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Malware Win.Trojan.Higest.N variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Banker variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banker variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.ChoHeap variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.ChoHeap variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kbot.s runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kbot.s runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Downloader.Recslurp variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Recslurp variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.delf.uv inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.delf.uv inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.IcedID outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.IcedID outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
