|
3 |
Serviio Media Server checkStreamUrl command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Serviio Media Server checkStreamUrl command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
VMTurbo Operations Manager directory traversal attempt |
web server |
attempted-admin |
Уязвимость, связанная с обходом каталогов в cgi-bin / help / doIt.cgi в VMTurbo Operations Manager до 4.6, позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка) в параметре xml_path. |
http |
2014-3806 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Rockwell Automation ISaGRAF Workbench 7z Path Traversal |
scada |
path traversal |
ПО Rockwell Automation ISaGRAF Workbench версий от 6.0 до 6.6.9 не проверяет пути при извлечении файлов 7z. Локальный аутентифицированный злоумышленник может создать вредоносный 7z файл, который при открытии файла ПО, злоумышленник получает привилегии ПО. |
tcp |
2022-2463 |
2022-04983 |
Windows |
18.11.2022 |
|
3 |
D-link DSL-2640B Router Admin password change |
misc |
attempted-admin |
Эта атака использует уязвимость в веб-интерфейсе маршрутизаторов D-Link DSL-2640B. Злоумышленник может изменить параметры маршрутизатора, а также пароль администратора |
http |
2012-1308 |
|
Other |
12.08.2021 |
|
3 |
Avaya Aura Phone Backup RCE |
exploit |
arbitary-code-execution |
Указывает на удаленное выполнение кода в Avaya Aura с помощью ошибки в функционале компонента AADS |
tcp |
|
|
|
20.02.2023 |
|
3 |
Brazilian Banking Trojan data theft |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Brazilian Banking Trojan data theft |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
ACAD.Medre.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость ACAD.Medre.A variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - Win.Trojan.Volgmer |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Trojan.Volgmer |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trojan-Downloader.Win32.Obitel connect to cnc server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-Downloader.Win32.Obitel connect to cnc server |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent VB WININET |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent VB WININET |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Banload |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banload |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Fraxytime outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Fraxytime outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.DragonOK variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.DragonOK variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Qarallax initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qarallax initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nuqel.Q host 9999mb.com runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nuqel.Q host 9999mb.com runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Linkup outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Linkup outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nuckam variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nuckam variant inbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Shimwoc variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Shimwoc variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Shiz variant initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Shiz variant initial outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
ProFTPD mod_site_misc module directory traversal attempt |
ftp |
attempted-user |
Множественные уязвимости обхода каталогов в модуле mod_site_misc в ProFTPD до 1.3.3c позволяют удаленным аутентифицированным пользователям создавать каталоги, удалять каталоги, создавать символические ссылки и изменять временные метки файлов с помощью последовательностей обхода каталогов в (1) SITE MKDIR, (2) SITE RMDIR, (3) SITE SYMLINK или (4) команда SITE UTIME. |
tcp |
2010-3867 |
|
Linux, Windows |
21.06.2021 |
