|
3 |
Hijacker blue wave adult links toolbar runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker blue wave adult links toolbar runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker scn toolbar runtime detection - ebrss request |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker scn toolbar runtime detection - ebrss request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trickler clipgenie outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler clipgenie outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Windows iSCSI target login request Denial of Service attempt |
web server |
attempted-dos |
Microsoft Windows Server 2008 с пакетом обновления 2 (SP2) и R2 с пакетом обновления 1 (SP1), а также Server 2012 Gold и R2 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (отключение службы iSCSI), отправив множество созданных пакетов, также известных как уязвимость iSCSI Target Remote Denial of Service. |
tcp |
2014-0255 |
2014-00058 |
Windows |
21.06.2021 |
|
3 |
HyperSeek hsx.cgi directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в программе hsx.cgi в iWeb Hyperseek 2000 позволяет удаленным злоумышленникам читать произвольные файлы и каталоги с помощью атаки .. (точка-точка) в параметре show. |
http |
2001-0253 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Nagios XI nagiosim.php command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Nagios XI nagiosim.php command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Splunk collect file parameter directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в скрипте сбора в Splunk до 5.0.5 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью .. (точка точка) в параметре файла. ПРИМЕЧАНИЕ: эта проблема была разделена на ADT2 из-за различных типов уязвимостей. CVE-2013-7394 относится к проблеме в runhellscript echo.sh сценарий. |
http |
2013-6771 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Rockwell FactoryTalk View SE project information disclosure attempt |
web server |
web-application-attack |
Все версии FactoryTalk View SE раскрывают имена хостов и пути к файлам для определенных файлов в системе. Удаленный злоумышленник, прошедший проверку подлинности, может использовать эту информацию для разведки. Rockwell Automation рекомендует активировать встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователи должны следовать инструкциям, содержащимся в статьях 109056 и 1126943 базы знаний, чтобы настроить IPSec и / или HTTP. |
http |
2020-12027 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Schneider Electric Modicon Information disclosure variant 2 |
scada |
information disclosure |
Уязвимость Information Exposure существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к раскрытию информации SNMP при чтении блоков памяти из контроллера по Modbus. |
tcp |
2018-7844 |
2019-02107 |
Other |
20.10.2022 |
|
3 |
Redmine Repository Controller Command Execution |
exploit |
arbitrary-code-execution |
Эта атака использует RCE уязвимость в контроллере Redmine Refository. Связано это с неправильной валидацией параметра REV. |
tcp |
2011-4929 |
|
Other |
12.08.2021 |
|
3 |
User-Agent known malicious user-agent string Google Bot |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Google Bot |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Ozdok botnet communication with C&C server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Ozdok botnet communication with C&C server |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Banker.aufm variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banker.aufm variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.agent.nac variant outbound connection call home |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.agent.nac variant outbound connection call home |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Downloader.Jadowndec attempted outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Downloader.Jadowndec attempted outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Hiloti variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hiloti variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kugdifod.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kugdifod.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nocturnal outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nocturnal outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Trans variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Trans variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adobe License Key email scam phishing attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Adobe License Key email scam phishing attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
