|
3 |
Win.Trojan.ZhiZhu variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.ZhiZhu variant inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.VBKrypt variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.VBKrypt variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Android Fakenetflix email password upload |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android Fakenetflix email password upload |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware 180Search assistant runtime detection - tracked event URL |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware 180Search assistant runtime detection - tracked event URL |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker begin2search outbound connection - play bingo ads |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker begin2search outbound connection - play bingo ads |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker wishbone runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker wishbone runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
tilde character file name discovery attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость tilde character file name discovery attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
MIT Kerberos KDC Ticket validation double free memory corruption attempt |
web server |
attempted-admin |
Двойная свободная уязвимость в do_tgs_req.c в Центре распространения ключей (KDC) в MIT Kerberos 5 (aka krb5) 1.7.x и 1.8.x до 1.8.2 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код через запрос, связанный с (1) обновлением или (2) проверкой. |
udp |
2010-1320 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Belkin N150 abitrary file read attempt |
web server |
web-application-attack |
Уязвимость абсолютного обхода пути в модуле cgi webproc на маршрутизаторе Belkin N150 F9K1009 v1 с прошивкой до 1.00.08 позволяет удаленным злоумышленникам читать произвольные файлы, используя полный путь в параметре getpage. |
http |
2014-2962 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Cybozu Office directory traversal attempt |
web server |
web-application-attack |
Множественные уязвимости обхода каталогов в Cybozu Office до 6.6 Build 1.3 и Share 360 до 2.5 Build 0.3 позволяют удаленным аутентифицированным пользователям читать произвольные файлы с помощью последовательности .. (точка точка) с помощью параметра id в (1) scripts / cbag / ag.exe или (2) скрипты / s360v2 / s360.exe. |
http |
2006-4490 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Flashchat aedatingCMS2.php remote file include attempt |
web server |
web-application-activity |
Множественные уязвимости удаленного включения файлов PHP в FlashChat до 4.6.2 позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре dir [inc] в (1) inc / cmses / aedatingCMS.php, (2) inc / cmses / aedatingCMS2 .php или (3) inc / cmses / aedating4CMS.php. |
http |
2006-4583 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Office SharePoint malicious serialized viewstate evaluation attempt |
web server |
attempted-admin |
В конфигурации по умолчанию Microsoft SharePoint Portal Server 2003 с пакетом обновления 3 (SP3), SharePoint Server 2007 с пакетом обновления 3 (SP3) и 2010 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2) и Office Web Apps 2010 не установлен атрибут EnableViewStateMac, который позволяет удаленным злоумышленникам выполнять произвольный код, используя неназначенный рабочий процесс, известный как Уязвимость, связанная с отключением MAC |
http |
2013-1330 |
|
Windows |
21.06.2021 |
|
3 |
Rawin exploit kit outbound java retrieval |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость Rawin exploit kit outbound java retrieval |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
TerraMaster NAS checkName System Command Injection |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость в устройстве TerraMaster NAS. Это устройство позволяет передавать аргументы командной строки системе во время создания пользователя, но не проверяет надлежащим образом аргументы, переданные через параметр checkName. На уязвимом устройстве можно выполнять системные команды от имени пользователя root. |
http |
2018-13358 |
|
Other |
12.08.2021 |
|
3 |
Metasploit payload cmd_unix_reverse |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_unix_reverse |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trojan.Midwgif.A runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan.Midwgif.A runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Unix.Malware.ech0raix outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Malware.ech0raix outbound connection attempt |
http |
|
|
Linux |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - wh |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - wh |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - Win.Trojan.Simda |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Trojan.Simda |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Andromeda HTTP proxy response attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Andromeda HTTP proxy response attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
