|
3 |
Win.Trojan.Eupuds variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Eupuds variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Lobparck variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Lobparck variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Moarider variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Moarider variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Valak malicious outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Valak malicious outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware elite protector runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware elite protector runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Win32.WindowsOptimizationAndSecurity outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Win32.WindowsOptimizationAndSecurity outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker searchfast detection - search request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker searchfast detection - search request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trickler zlob media codec outbound connection - automatic updates |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler zlob media codec outbound connection - automatic updates |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker adultlinks outbound connection - redirect |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker adultlinks outbound connection - redirect |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Juniper ScreenOS unauthorized backdoor access attempt |
web server |
attempted-admin |
Juniper ScreenOS 6.2.0r15 до 6.2.0r18, 6.3.0r12 до 6.3.0r12b, 6.3.0r13 до 6.3.0r13b, 6.3.0r14 до 6.3.0r14b, 6.3.0r15 до 6.3.0r15b, 6.3.0r16 до 6.3.0r16b, 6.3.0r17 до 6.3.0r17b, 6.3.0r18 до 6.3.0r18b, 6.3.0r19 до 6.3.0r19b и 6.3.0r20 до 6.3.0r21 позволяет удаленным злоумышленникам получить административный доступ, введя неуказанный пароль во время (1) SSH или (2) сеанс TELNET. |
tcp |
2015-7755 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
TopSec Firewall cookie header command injection attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость TopSec Firewall cookie header command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Borland AccuRev SaveContentServiceImpl servlet directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Borland AccuRev SaveContentServiceImpl servlet directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Nagios XI ajaxhelper command injection attempt |
web server |
web-application-attack |
В Nagios XI до 5.7.3 ajaxhelper.php позволяет удаленным аутентифицированным злоумышленникам выполнять произвольные команды через cmdsubsys. |
http |
2020-15901 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Publisher Overflow Buffers |
exploit |
misc-activity |
Переполнение буфера на основе стека в Microsoft Publisher 2000–2003 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через созданный файл PUB, что вызывает переполнение при анализе шрифтов. |
tcp |
2006-0001 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
NetWeaver internet sales module directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость NetWeaver internet sales module directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Symantec Messaging Gateway save.do cross site request forgery attempt |
web server |
attempted-user |
Уязвимость подделки межсайтовых запросов (CSRF) в Symantec Messaging Gateway (SMG) до 10.0 позволяет удаленным злоумышленникам перехватить аутентификацию администраторов. |
http |
2012-0308 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
wayboard attempt |
web server |
web-application-attack |
Программа Way-board CGI позволяет удаленным злоумышленникам читать произвольные файлы, указав имя файла в параметре db и завершив имя файла нулевым байтом. |
http |
2001-0214 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Huawei HG532 CI |
injection |
command injection |
Указывает на попытку удаленного выполнения команд в роутерах Huawei в эндпоинте /ctrlt/DeviceUpgrade в параметре NewStatusURL. |
http |
2017-17215 |
|
|
12.05.2020 |
22.04.2025 |
|
3 |
Apple Webkit HTML Parsing Rowspan Denial of Service |
dos |
null pointer dereference |
WebCore в сборке Apple WebKit 18794 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (нулевое разыменование и сбой приложения) с помощью элемента TD с большим числом в атрибуте ROWSPAN, что продемонстрировано сбоем OmniWeb 5.5.3 в Mac OS X 10.4. .8, уязвимость, отличная от CVE-2006-2019. |
http |
2007-0342 |
|
MacOS |
07.06.2023 |
03.04.2025 |
|
3 |
Adzok RAT download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Adzok RAT download |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
