|
3 |
Veritas Netbackup bprd remote code execution attempt |
web server |
attempted-user |
В Veritas NetBackup 8.0 и более ранних версиях и NetBackup Appliance 3.0 и более ранних версиях неавторизованное произвольное удаленное выполнение команд с использованием bprd процесс. |
tcp |
2017-8856 |
|
Linux, Windows |
21.06.2021 |
|
3 |
HP Intelligent Management Center BIMS bimsDownload directory traversal attempt |
web server |
attempted-recon |
Неуказанная уязвимость в HP Intelligent Management Center (iMC) и программном модуле интеллектуальной системы управления HP IMC Branch (также известном как BIMS) позволяет удаленным злоумышленникам получать конфиденциальную информацию через неизвестные векторы, также известные как ZDI-CAN-1607. |
http |
2013-4823 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Rockwell FactoryTalk View SE remote code execution attempt |
web server |
web-application-attack |
Во всех версиях FactoryTalk View SEA remote злоумышленник, прошедший проверку подлинности, может использовать определенные обработчики для взаимодействия с данными на удаленной конечной точке, поскольку эти обработчики не применяют соответствующие разрешения. Rockwell Automation рекомендует активировать встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователи должны следовать инструкциям, содержащимся в статьях 109056 и 1126943 базы знаний, чтобы настроить IPSec и / или HTTP. |
http |
2020-12028 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Schneider Electric Modicon Denial of Service breakpoint parameter |
scada |
uncaught exception |
Уязвимость Uncaught Exception существует во всех версиях Modicon M580, Modicon M340, Modicon Quantum и Modicon Premium, что может привести к отказу в обслуживании при получении неверных параметров на контроллер через протокол Modbus. |
tcp |
2018-7855 |
2019-02052 |
Other |
20.10.2022 |
|
3 |
Adobe ColdFusion filename Directory Traversal |
misc |
misc-activity |
Adobe ColdFusion содержит уязвимость Directory Traversal. Ошибка связана с отсутствием входной проверки в коде download.cfm. Удаленный не авторизованный злоумышленник может использовать эту уязвимость для получения произвольных файлов, включая файл паролей для консоли администрирования ColdFusion. |
http |
2013-3336 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
|
3 |
Harakit botnet traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Harakit botnet traffic |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
nt remote controller 2000 runtime detection - foldermonitor server-to-client |
malware |
trojan-activity |
Это правило обнаруживает уязвимость nt remote controller 2000 runtime detection - foldermonitor server-to-client |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Linux.Trojan.XORDDoS outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Trojan.XORDDoS outbound connection |
http |
|
|
Linux |
21.06.2021 |
|
3 |
Win.Backdoor.Houdini variant screenshot inbound silence command attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Houdini variant screenshot inbound silence command attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Ghodow.A connect to cnc |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ghodow.A connect to cnc |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.gen2 variant outbound connection scanner page |
malware |
misc-activity |
Это правило обнаруживает уязвимость Win.Trojan.gen2 variant outbound connection scanner page |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nemucod outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nemucod outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kraken outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kraken outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Andr.Trojan.KungFu variant download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Andr.Trojan.KungFu variant download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Worm.Joanap variant variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Joanap variant variant outbound connection |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Worm.Zorenium variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Zorenium variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Tesyong outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tesyong outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Worm.Pixipos Outbound Connection Attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Pixipos Outbound Connection Attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Groove GroovePerfmon.dll dll-load exploit attempt |
exploit |
attempted-user |
Множественные уязвимости ненадежного пути поиска в Microsoft Groove 2007 SP2 позволяют локальным пользователям получать привилегии с помощью троянского коня (1) mso.dll или (2) файла GroovePerfmon.dll в текущем рабочем каталоге, что демонстрируется каталогом, содержащим Groove vCard (.vcg) или файл архива Groove Tool (.gta), также известный как Уязвимость, связанная с небезопасной загрузкой библиотеки Microsoft Groove. |
http |
2010-3146 |
|
Windows |
21.06.2021 |
|
3 |
Keylogger all in one Keylogger runtime detection |
adware pup |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger all in one Keylogger runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
