|
3 |
User-Agent known malicious user-agent z00sAgent - Win.Trojan.Zbot |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent z00sAgent - Win.Trojan.Zbot |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Gupd variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Gupd variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ldmon variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ldmon variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Compromised website response - leads to Exploit Kit |
malware |
misc-activity |
Это правило обнаруживает уязвимость Compromised website response - leads to Exploit Kit |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Malvertising redirection page |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Malvertising redirection page |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware smiley central runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware smiley central runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Lucky Leap Adware outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Lucky Leap Adware outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
OpenSSL Worm traffic |
web server |
web-application-attack |
Это правило обнаруживает уязвимость OpenSSL Worm traffic |
ssl |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cisco Security Manager xdmProxy directory traversal attempt |
web server |
web-application-attack |
Уязвимость в Cisco Security Manager может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить доступ к конфиденциальной информации. Уязвимость возникает из-за неправильной проверки последовательности символов обхода каталога в запросах к уязвимому устройству. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданный запрос. Успешный эксплойт может позволить злоумышленнику загрузить произвольные файлы с пораженного устройства. |
http |
2020-27130 |
|
CiscoIOS |
21.06.2021 |
12.05.2025 |
|
3 |
Node.js V8 Debugging Protocol command injection attempt |
web server |
policy-violation |
Это правило обнаруживает уязвимость Node.js V8 Debugging Protocol command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Supermicro Intelligent Management Controller url_redirect.cgi directory traversal attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость Supermicro Intelligent Management Controller url_redirect.cgi directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Tenda W302R root remote code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Tenda W302R root remote code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
OpenLDAP Server Bind Request DoS |
dos |
denial-of-service |
Эта атака использует уязвимость в OpenLDAP при работе с запросами BIND с длинными именами authcid, что приводит к ошибке подтверждения. |
tcp |
2006-5779 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
3 |
Microsoft Windows UPnP Memory Consumption Denial of Service |
smb |
denial-of-service |
Microsoft Windows уязвима для атаки отказа в обслуживании с выделением памяти, затрагивающая несколько функций MSRPC (Microsoft Remote Procedure Call). Удаленный злоумышленник может отправить в систему специально созданные пакеты к службе MSRPC, чтобы вызвать потребление всех доступных ресурсов виртуальной памяти, в результате чего система временно перестает отвечать на запросы пользователей. |
tcp |
2005-3644 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Siemens SINEC NMS FirmwareFileUtils extractToFolder Directory Traversal Remote Code Execution |
scada |
path traversal |
Siemens SINEMA Server and SINEC NMS может позволить удаленному злоумышленнику, прошедшему проверку подлинности, перемещаться по каталогам в системе, которая вызвана неправильной проверкой относительного пути при извлечении файлов. Злоумышленник может использовать специально созданный ZIP-файл, содержащий последовательности (/../), для выполнения произвольного кода или изменения существующего файла в системе. |
tcp |
2020-25237 |
|
Other |
12.05.2020 |
05.03.2025 |
|
3 |
ASP.NET Elevation of Privilege Vulnerability |
exploit |
misc-attack |
Указывает на попытку обхода аутентификации в ASP.NET Framework с помощью функции “Cookieless Auth” |
tcp |
2023-36899 |
|
|
12.05.2020 |
12.05.2025 |
|
3 |
WinZip File View ActiveX Exploit |
exploit |
misc-activity |
Переполнение буфера на основе стека в элементе управления ActiveX Sky Software FileView, используемом в WinZip 10 до сборки 7245 и в некоторых других приложениях, позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного атрибута FilePattern в объекте WZFILEVIEW. Эта уязвимость отличается от CVE- 2006-5198. |
tcp |
2006-3890 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
3 |
ReGeorg socks proxy initial connection attempt |
malware |
misc-activity |
Это правило обнаруживает уязвимость ReGeorg socks proxy initial connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Andr.Spyware.Reptilicus variant post-compromise outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Andr.Spyware.Reptilicus variant post-compromise outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Eskaetee outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Eskaetee outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
