|
3 |
Win.Trojan.Etomertg variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Etomertg variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nawpers variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nawpers variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zakahic variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zakahic variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Android Ewalls device information exfiltration |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android Ewalls device information exfiltration |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware whenu.savenow runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware whenu.savenow runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker isearch runtime detection - toolbar information request |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker isearch runtime detection - toolbar information request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Novell Zenworks configuration management umaninv information disclosure attempt |
web server |
attempted-user |
Уязвимость обхода каталогов в методе GetFle в службе umaninv в Novell ZENworks Configuration Management (ZCM) 11.2.3 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка точка) в параметре Filename в действии GetFile для zenworks-unmaninv / . |
http |
2013-1084 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Nagios Core Configuration Manager command injection attempt |
web server |
web-application-attack |
Уязвимость SQL-инъекции в functions / prepend_adm.php в Nagios Core Config Manager в Nagios XI до 2012R2.4 позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр tfPassword в nagiosql / index.php. |
http |
2013-6875 |
|
Linux, Windows |
21.06.2021 |
|
3 |
QNAP QTS and Photo Station directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость QNAP QTS and Photo Station directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro Smart Protection Server admin_notification.php command injection attempt |
web server |
web-application-attack |
SnmpUtils в Trend Micro Smart Protection Server 2.5 до сборки 2200, 2.6 до сборки 2106 и 3.0 до сборки 1330 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью метасимволов оболочки в (1) Spare_Community, (2) Spare_AllowGroupIP или (3) Spare_AllowGroupNetmask параметр admin_notification.php. |
http |
2016-6267 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft IIS: RSA SecurID Web Agent Stack Overflow |
web server |
arbitrary-code-execution |
Эта атака использует ошибку переполнения стека в веб-агенте RSA SecurID, который работает на IIS. |
tcp |
2005-4734 |
|
Windows |
16.06.2020 |
|
3 |
URI request for known malicious URI - /stat.html?0dPg0uXTraCSqrOdlrKpmpyorePbz |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /stat.html?0dPg0uXTraCSqrOdlrKpmpyorePbz |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.Effseart variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Effseart variant inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - CPUSH_UPDATER |
malware |
misc-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - CPUSH_UPDATER |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.FakeAV variant traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FakeAV variant traffic |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Cryptolocker outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cryptolocker outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Worm.Gamarue variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Gamarue variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm.Win32.AutoRun.aw variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.AutoRun.aw variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware web-nexus runtime detection - ad url 1 |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware web-nexus runtime detection - ad url 1 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
get_v2_domain_index_tables privilege escalation attempt |
web server |
attempted-admin |
Oracle Database Server 10g Release 2 позволяет локальным пользователям выполнять произвольные SQL-запросы с помощью функции GET_DOMAIN_INDEX_METADATA в пакете DBMS_EXPORT_EXTENSION. ПРИМЕЧАНИЕ: эта проблема изначально была связана с DB05 (CVE-2006-1870), но надежная третья сторона заявила, что это не та же проблема. Основываясь на деталях проблемы, можно сказать, что основной проблемой являются небезопасные привилегии, которые облегчают введение SQL способом, не связанным со специальными символами, так что это не SQL-инъекция; как таковой. |
tcp |
2006-2081 |
|
Solaris |
21.06.2021 |
