|
3 |
Win.Trojan.NetSupportManager outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.NetSupportManager outbound connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Mojap variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mojap variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Malex variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Malex variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Layvam variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Layvam variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Worm.Sohanad.ila variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Sohanad.ila variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Xamtrav update protocol connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Xamtrav update protocol connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zeagle outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zeagle outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.SoftCell variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SoftCell variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Keylogger email spy monitor 6.9 runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger email spy monitor 6.9 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kuluoz outbound download request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kuluoz outbound download request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Lync Online request for wlanapi.dll over SMB attempt |
exploit |
attempted-user |
Уязвимость ненадежного пути поиска в Microsoft Lync 2010, 2010 Attendee и 2010 Attendant позволяет локальным пользователям получать привилегии через DLL троянского коня в текущем рабочем каталоге, что демонстрирует каталог, содержащий файл .ocsmeet, также известный как Lync Insecure Library Загрузка уязвимости. |
tcp |
2012-1849 |
|
Windows |
21.06.2021 |
|
3 |
Microsoft Windows SMB compression negotiation information leak attempt |
exploit |
attempted-recon |
Уязвимость Windows, связанная с раскрытием информации SMB. Этот идентификатор CVE уникален для CVE-2021-28325. |
tcp |
2021-28324 |
2021-02154 |
Windows |
21.06.2021 |
|
3 |
Hijacker wowok mp3 bar outbound connection - search assissant hijacking |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker wowok mp3 bar outbound connection - search assissant hijacking |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trickler Adware.Win32.Ejik runtime detection - udp payload |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler Adware.Win32.Ejik runtime detection - udp payload |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Secure Backup login.php variable based command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Win.Trojan.Utishaf variant outbound connection |
http |
2008-5449 |
|
Solaris |
21.06.2021 |
|
3 |
Iron Mountain connected backup opcode 13 processing command injection attempt |
web server |
misc-attack |
Служба агента в Iron Mountain Connected Backup 8.4 позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданного запроса с кодом операции 13, который запускает использование класса LaunchCompoundFileAnalyzer для отправки данных запроса методу System.getRunTime.exec. |
tcp |
2011-2397 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Ad Fundum Integrateable News Script remote include path attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в ains_main.php в Интегрируемом новостном скрипте (AINS) 0.02b Ad Fundum Johannes Gijsbers (также известного как Taradino) позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре ains_path. |
http |
2007-0570 |
|
Linux, Windows |
21.06.2021 |
|
3 |
D-Link DIR-816 syslogIp command injection attempt |
web server |
web-application-attack |
Обнаружена проблема на устройствах D-Link DIR-816 A2 1.10 B05. Параметр HTTP-запроса используется при построении командной строки в функции обработчика маршрута / goform / sylogapply. Это могло привести к внедрению команды через параметр syslogIp после вызова / goform / clearlog. |
http |
2018-17064 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Novell GroupWise Messenger nmma.exe login memory corruption attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Novell GroupWise Messenger nmma.exe login memory corruption attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Kaseya VSA uploader.aspx PathData directory traversal attempt |
web server |
web-application-attack |
Kaseya Virtual System Administrator (VSA) 7.x до 7.0.0.33, 8.x до 8.0.0.23, 9.0 до 9.0.0.19 и 9.1 до 9.1.0.9 не требует аутентификации должным образом, что позволяет удаленным злоумышленникам обходить аутентификацию и ( 1) добавить административную учетную запись через созданный запрос в LocalAuth / setAccount.aspx или (2) записать и выполнить произвольные файлы через полный путь в параметре PathData в ConfigTab / uploader.aspx. |
http |
2015-6922 |
|
Linux, Windows |
21.06.2021 |
