|
3 |
Backdoor.Perl.Santy outbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Backdoor.Perl.Santy outbound variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
OSX.Trojan.Dockster variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость OSX.Trojan.Dockster variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string ZmEu - vulnerability scanner |
malware |
network-scan |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string ZmEu - vulnerability scanner |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.BitterRAT variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BitterRAT variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bumat.rts variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bumat.rts variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Epixed variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Epixed variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Gbot.oce variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Gbot.oce variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.IRCBot.FC variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.IRCBot.FC variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.MacOS.DevilRobber.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MacOS.DevilRobber.A variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Sovfo variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sovfo variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Yesudac variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Yesudac variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware relevantknowledge runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware relevantknowledge runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Xml.Phishing.Evernote outbound connection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Xml.Phishing.Evernote outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
rogue software perfect defender 2009 outbound connection - purchase |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software perfect defender 2009 outbound connection - purchase |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker find.fm toolbar runtime detection - automatic updates |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker find.fm toolbar runtime detection - automatic updates |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle Demantra arbitrary file retrieval with authentication bypass attempt |
web server |
attempted-user |
Неуказанная уязвимость в компоненте Oracle Demantra Demand Management в Oracle Supply Chain Products Suite 12.2.0, 12.2.1 и 12.2.2 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, связанные с DM Others. |
http |
2013-5880 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Dell KACE Appliance downloadpxy.php directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Dell KACE Appliance downloadpxy.php directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Siemens SINEC NMS download Directory Traversal |
scada |
path traversal |
Siemens SINEC NMS может позволить удаленному злоумышленнику просматривать каталоги в системе. Злоумышленник может отправить специально созданный URL-запрос, содержащий последовательности (/../) для загрузки произвольных файлов в системе. |
tcp |
2021-37200 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Apache Commons Jxpath RCE |
injection |
command injection |
Указывает на попытку удаленного выполнения кода с помощью уязвимости в обработке запроса библиотеки Apache Commons Jxpath |
http |
2022-41852 |
|
|
19.10.2022 |
12.05.2025 |
|
3 |
Ivanti EPMM Auth Bypass |
broken-access-control |
privilege escalation |
Указывает на попытку доступа без проверки подлинности в Ivanti EPMM, ранее известную как MobileIron Core. Проблема доступа к API могут использовать удаленные злоумышленника для доступа к личной информации пользоваетелей и внесения изменений на сервере. Помимо прочего ,они могут создавать учетные записи администратора со всеми последствиями оного. Также уязвимость часто используется в связке с cve-2023-35081, возможностью перезаписью файлов непосредственно на системе аутентифицированным администратором. |
tcp |
2023-35078, 2023-35081, 2023-35082 |
|
|
18.08.2023 |
24.02.2025 |
