|
3 |
Win.Trojan.Stantinko outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Stantinko outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.small.gy variant outbound connection get whitelist |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.small.gy variant outbound connection get whitelist |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.VBDos Runtime Detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.VBDos Runtime Detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.VEye2 remote access tool download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.VEye2 remote access tool download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware supreme toolbar runtime detection - search request |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware supreme toolbar runtime detection - search request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Ge Fanuc Proficy WebView DOS attempt |
web server |
attempted-dos |
Это правило обнаруживает уязвимость Ge Fanuc Proficy WebView DOS attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
CA ERwin Web Portal ConfigServiceProvider directory traversal attempt |
web server |
attempted-admin |
Множественные уязвимости обхода каталогов в CA ERwin Web Portal 9.5 позволяют удаленным злоумышленникам получить конфиденциальную информацию, обойти предполагаемые ограничения доступа, вызвать отказ в обслуживании или, возможно, выполнить произвольный код через неопределенные векторы. |
http |
2014-2210 |
|
Linux, Windows |
21.06.2021 |
|
3 |
IBM Spectrum Protect Plus command injection attempt |
web server |
web-application-attack |
IBM Spectrum Protect Plus 10.1.0 и 10.1.5 может позволить удаленному злоумышленнику выполнить произвольный код в системе. Используя специально созданную команду HTTP, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольной команды в системе. Идентификатор IBM X-Force: 175022. |
http |
2020-4211 |
2022-06185 |
Linux, Windows |
21.06.2021 |
|
3 |
Nagios XI backend API server side request forgery attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Nagios XI backend API server side request forgery attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
SevOne NMS hidden credentials authentication attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость SevOne NMS hidden credentials authentication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Moodle CMS 'questiontype.php' Answer Remote Code Execution |
shellcode |
arbitrary-code-execution |
Атака удаленным запуском кода на платформе Moodle CMS. Уязвимость заключается в плохой дезинфекции пользовательского ввода для параметра ответ в questiontype.php при определении нового теста типа Расчетный. Воспользовавшись этой проблемой, злоумышленник, прошедший удаленную аутентификацию, может выполнить произвольный код PHP с привилегиями HTTP-сервера. |
tcp |
2018-1133 |
|
Linux, Windows |
25.05.2021 |
|
3 |
Piwigo Photo Gallery Project install script Directory Traversal |
misc |
attempted-recon |
Эта атака использует уязвимость в скрипте Piwigo Install.php. В частности, пользователь способен вылезти за пределы ограниченного пути и удалять произвольные файлы. |
http |
2013-1469 |
|
Linux, MacOS, Other, Windows |
12.08.2021 |
|
3 |
Kafka Connect RCE via connector SASL JAAS JndiLoginModule configuration |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Kafka с помощью функционала конфигурации коннектора. В параметре database.history.producer.sasl.jaas.config можно указать использование JndiLoginModule и сделать запрос к удаленному LDAP серверу, ответ от которого будет десериализован и исполнен. |
tcp |
2023-25194 |
|
|
20.02.2023 |
|
3 |
sun shadow 1.70 runtime detection - init connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость sun shadow 1.70 runtime detection - init connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.Hikit outbound banner response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Hikit outbound banner response |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Unix.Trojan.Gafgyt variant new bot registered |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Trojan.Gafgyt variant new bot registered |
tcp |
|
|
Linux |
21.06.2021 |
|
3 |
TT-bot botnet variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость TT-bot botnet variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
TrojanDownloader.Win32.Korklic.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость TrojanDownloader.Win32.Korklic.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Cerberat variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cerberat variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Jorik.Kolilks variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Jorik.Kolilks variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
