|
3 |
deborm.r netshare propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость deborm.r netshare propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware rightonadz.biz adrotator runtime detection - pass user info to remote server |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware rightonadz.biz adrotator runtime detection - pass user info to remote server |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
JavaScript LOIC attack |
malware |
attempted-dos |
Это правило обнаруживает уязвимость JavaScript LOIC attack |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Novell ZENworks Configuration Management session id disclosure attempt |
policy |
policy-violation |
Rtrlet.class в Novell ZENworks Configuration Management (ZCM) позволяет удаленным злоумышленникам получать идентификаторы сеанса пользователей, вошедших в систему, с помощью значения ShowLogins для переменной обслуживания. |
http |
2015-0784 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware roogoo 2.0 runtime detection - upgrade |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware roogoo 2.0 runtime detection - upgrade |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SearchProtect user-agent detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость SearchProtect user-agent detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker raxsearch detection - pop-up raxsearch window |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker raxsearch detection - pop-up raxsearch window |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
LibreOffice Impress socket manager Use After Free attempt |
web server |
attempted-user |
OwnCloud Server до 6.0.1 не проверяет разрешения должным образом, что позволяет удаленным аутентифицированным пользователям получать доступ к произвольным изображениям предварительного просмотра через неопределенные векторы. |
tcp |
2014-3963 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Reprise License Manager diagnostics_doit outputfile directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Reprise License Manager diagnostics_doit outputfile directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
OpenSwan and StrongSwan DPD Packet Remote DoS 1 |
dos |
denial-of-service |
Эта атака отправляет вредоносный пакет RU THERE ACK Dead Peer Detection, который вызывает отказ в обслуживании в службе pluto IKE посредством разыменования нулевого указателя. |
udp |
2009-0790 |
|
BSD, Linux |
12.05.2020 |
12.05.2025 |
|
3 |
Sharepoint_server Reflected XSS |
exploit |
misc-activity |
Множественные уязвимости межсайтового скриптинга (XSS) в Microsoft Windows SharePoint Services 3.0 для Windows Server 2003 и Office SharePoint Server 2007 позволяют удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через PATH_INFO (строку запроса) на «каждой главной странице», как показано. по умолчанию.aspx. |
tcp |
2007-2581 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
3 |
UPnP WANPPPConnection |
scan |
network-scan |
Это правило обнаруживает уязвимость UPnP WANPPPConnection |
udp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
phpMyAdmin server_sync.php backdoor access attempt |
malware |
trojan-activity |
Функциональность MS-RPC в smbd в Samba 3.0.0 - 3.0.25rc3 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки, включая (1) функцию SamrChangePassword, когда сценарий отображения имени пользователя; Параметр smb.conf включен и позволяет удаленным аутентифицированным пользователям выполнять команды через метасимволы оболочки, включая другие функции MS-RPC в (2) удаленном принтере и (3) управлении общими файлами. |
http |
2012-5159 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
RogueSoftware.Win32.ZeroClean variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость RogueSoftware.Win32.ZeroClean variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
User-Agent known malicious user-agent string Downloader1.1 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Downloader1.1 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Medusa variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Medusa variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bossabot outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bossabot outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.ObliqueRAT outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.ObliqueRAT outbound connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kapento variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kapento variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Proteus outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Proteus outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
