|
3 |
Win.Trojan.NanoBot/Perseus client heartbeat response attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.NanoBot/Perseus client heartbeat response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Memlog SMB file transfer |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Memlog SMB file transfer |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Vivia variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Vivia variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware download accelerator plus runtime detection - games center request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware download accelerator plus runtime detection - games center request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Eorezo outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Eorezo outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
InstallMetrix precheck stage outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость InstallMetrix precheck stage outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
DNSTools authentication bypass attempt |
web server |
web-application-attack |
dnstools.php для DNSTools 2.0 beta 4 и ранее позволяет удаленным злоумышленникам обходить аутентификацию и получать привилегии, задав параметры user_logged_in или user_dnstools_administrator. |
http |
2002-0613 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress Admin API ajax-actions.php directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в функции wp_ajax_update_plugin в wp-admin / includes / ajax-actions.php в WordPress 4.5.3 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании или читать определенные текстовые файлы через .. (точка) в плагине в wp-admin / admin-ajax.php, как показано операциями / dev / random чтения, которые истощают пул энтропии. |
http |
2016-6896 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
webplus directory traversal |
web server |
web-application-attack |
Демон TalentSoft webpsvr в приложении корзины покупок Web + позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки ... (точка точка) на программу webplus CGI. |
http |
2000-0282 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
VMware Cloud Director Expression Language Authenticated Java template injection |
injection |
command injection |
В VMware Cloud Director существует уязвимость внедрения команд. Уязвимость возникает из-за отсутствия дезинфекции во время синтаксического анализа входных данных, переданных в параметр hostname в форме конфигурации SMPT. Злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, создав вредоносный запрос HTTP PUT. Успешная эксплуатация приводит к полному контролю над платформой облачного директора. |
http |
2020-3956 |
|
Linux, Windows |
17.05.2021 |
22.04.2025 |
|
3 |
Payara Micro Community Path Traversal |
broken-access-control |
path traversal |
Указывает на попытку эксплуатации уязвимости обхода каталогов в Mayara Micro Community. Уязвимы все версии Mayara Micro Community младше 5.2021.6. |
http |
2021-41381 |
|
Other |
15.10.2021 |
25.04.2025 |
|
3 |
Apache Superset Import Dashboards Remote Code Execution |
injection |
code injection |
Указывает на попытку эксплуатации уязвимости удаленного выполнения команд в Apache Superset. Уязвимость возникает из-за недостаточной валидации вводимых данных в приложении. Злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса. |
http |
2018-8021 |
|
Linux, MacOS, Other, Windows |
17.05.2021 |
31.03.2025 |
|
3 |
Internet Explorer CSS Tag Memory Corruption |
exploit |
misc-activity |
Неизвестная уязвимость в Internet Explorer 5.01 и 6 SP1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданных строк каскадных таблиц стилей (CSS), которые вызывают повреждение памяти во время синтаксического анализа, связанное с использованием указателей за пределами границ. |
tcp |
2007-0943 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
3 |
Metasploit payload cmd_windows_bind_ruby |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_windows_bind_ruby |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
User-Agent known malicious user-agent string - MyIE 3.01 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - MyIE 3.01 |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - Mozilla |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Mozilla |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent globalupdate - Osx.Trojan.Wirelurker |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent globalupdate - Osx.Trojan.Wirelurker |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ceckno.cmz runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ceckno.cmz runtime traffic detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Downbot variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downbot variant connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Saibipoc outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Saibipoc outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
