|
3 |
Microsoft Visual Studio .NET msdds.dll Remote Code Execution Variant 2 |
exploit |
misc-activity |
Microsoft Internet Explorer 5.01, 5.5 и 6 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) и, возможно, выполнить произвольный код через веб-страницу со встроенными CLSID, которые ссылаются на определенные COM-объекты, которые не предназначены для использования в Internet Explorer, как первоначально продемонстрировано с использованием (1) COM-объекта DDS Library Shape Control (Msdds.dll) и других объектов, включая (2) Blnmgrps.dll, (3) Ciodm.dll, (4) Comsvcs.dll, (5) Danim.dll , (6) Htmlmarq.ocx, (7) Mdt2dd.dll (как показано с использованием атаки с повреждением кучи с неинициализированной памятью), (8) Mdt2qd.dll, (9) Mpg4ds32.ax, (10) Msadds32.ax, (11 ) Msb1esen.dll, (12) Msb1fren.dll, (13) Msb1geen.dll, (14) Msdtctm.dll, (15) Mshtml.dll, (16) Msoeacct.dll, (17) Msosvfbr.dll, (18) Mswcrun.dll, (19) Netshell.dll, (20) Ole2disp.dll, (21) Outllib.dll, (22) Psisdecd.dll, (23) Qdvd.dll, (24) Repodbc.dll, (25) Shdocvw .dll, (26) Shell32.dll, (27) Soa.dll, (28) Srchui.dll, (29) Stobject.dll, (30) Vdt70.dll, (31) Vmhelper.dll и (32) Wbemads .dll, также известный как вариант «уязвимости COM-объекта, связанной с повреждением памяти». |
tcp |
2005-2127 |
|
Windows |
22.05.2023 |
12.05.2025 |
|
3 |
Metasploit payload windows_meterpreter_reverse_ord_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload windows_meterpreter_reverse_ord_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Backdoor.Linux.Qenerek outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Backdoor.Linux.Qenerek outbound connection |
tcp |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
Andr.Trojan.Wroba outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Andr.Trojan.Wroba outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent string - httptestman - Win.Backdoor.Rabasheeta |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent string - httptestman - Win.Backdoor.Rabasheeta |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Russian Bank scam malware GET request to server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Russian Bank scam malware GET request to server |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Malware.Divergent variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Malware.Divergent variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Barkiofork variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Barkiofork variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dridex certificate exchange |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dridex certificate exchange |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Downloader.Win32.Delf.tbv variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Delf.tbv variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Mangit initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mangit initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.NXI ftp username connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.NXI ftp username connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Poison variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Poison variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Remcos variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Remcos variant outbound connection detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.zlob variant outbound connection topqualityads |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.zlob variant outbound connection topqualityads |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Office Equation Editor remote code execution attempt |
malware |
attempted-user |
Редактор формул в Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013 и Microsoft Office 2016 допускает уязвимость удаленного выполнения кода из-за способа обработки объектов в памяти, также известную как уязвимость Microsoft Office, связанная с повреждением памяти. |
http |
2018-0798 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware duduaccelerator runtime detection - trace info downloaded |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware duduaccelerator runtime detection - trace info downloaded |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ManageEngine Eventlog Analyzer credential disclosure attempt |
policy |
attempted-recon |
ManageEngine EventLog Analyzer версий 7–9.9, сборка 9002 имеет уязвимость раскрытия учетных данных. Фиксированная версия 10 Build 10000. |
http |
2014-6039 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware broadcasturban tuner runtime detection - get gateway |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware broadcasturban tuner runtime detection - get gateway |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware AdwareALERT runtime detection - auto update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware AdwareALERT runtime detection - auto update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
