|
3 |
Win.Trojan.Mylobot inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mylobot inbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Stantinko variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Stantinko variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.vSkimmer outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.vSkimmer outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Keylogger spy lantern keylogger runtime detection - flowbit set |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger spy lantern keylogger runtime detection - flowbit set |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Android jSMSHider initial encrypted device info send |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android jSMSHider initial encrypted device info send |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware cashbar runtime detection - stats track |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware cashbar runtime detection - stats track |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware stationripper ad display detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware stationripper ad display detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Office Outlook web dos |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Microsoft Office Outlook web dos |
http |
|
|
Windows |
21.06.2021 |
|
3 |
NetBackup bprd remote file write attempt |
web server |
attempted-admin |
В Veritas NetBackup 8.0 и более ранних версиях и NetBackup Appliance 3.0 и более ранних версиях существует неавторизованное копирование файлов и произвольное удаленное выполнение команд с использованием bprd процесс. |
tcp |
2017-8857 |
2017-02229 |
Linux, Windows |
21.06.2021 |
|
3 |
Bassmaster Batch remote code execution attempt |
web server |
attempted-admin |
Уязвимость Eval инъекции в функции internals.batch в lib / batch.js в плагине bassmaster до версии 1.5.2 для серверной инфраструктуры hapi для Node.js позволяет удаленным злоумышленникам выполнять произвольный код Javascript через неопределенные векторы. |
http |
2014-7205 |
|
Linux, Windows |
21.06.2021 |
|
3 |
HP IMC TopoMsgServlet arbitrary Java object deserialization attempt |
web server |
attempted-admin |
Обнаружена уязвимость десериализации ненадежных данных в Hewlett Packard Enterprise Intelligent Management Center (iMC) PLAT версии 7.3 E0504P2. |
http |
2017-8966 |
2018-00629 |
Linux, Windows |
21.06.2021 |
|
3 |
Rockwell FactoryTalk View SE project list disclosure attempt |
web server |
web-application-attack |
Все версии FactoryTalk View SE раскрывают имена хостов и пути к файлам для определенных файлов в системе. Удаленный злоумышленник, прошедший проверку подлинности, может использовать эту информацию для разведки. Rockwell Automation рекомендует активировать встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователи должны следовать инструкциям, содержащимся в статьях 109056 и 1126943 базы знаний, чтобы настроить IPSec и / или HTTP. |
http |
2020-12027 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress Infusionsoft Gravity Forms Plugin arbitrary code execution attempt |
web server |
attempted-admin |
Плагин Infusionsoft Gravity Forms с 1.5.3 по 1.5.10 для WordPress не ограничивает должным образом доступ, что позволяет удаленным злоумышленникам загружать произвольные файлы и выполнять произвольный код PHP через запрос к utilities / code_generator.php. |
http |
2014-6446 |
|
Linux, Windows |
21.06.2021 |
|
3 |
IBM Identity Governance and Intelligence SQL Injection |
sql |
web-application-attack |
В этой атаке используется уязвимость SQL-инъекции в виртуальном устройстве IBM Security Identity Governance Virtual Appliance. Уязвимость вызвана недостаточной проверкой пользовательского ввода в HTTP-запросах, которые используются для создания SQL-запросов. Успешная эксплуатация может позволить злоумышленнику получить доступ к внутренней базе данных. |
http |
2018-1756 |
|
Linux, Windows |
25.05.2021 |
|
3 |
Perl.Backdoor.ATRIUM variant inbound cnc connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Perl.Backdoor.ATRIUM variant inbound cnc connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.Corkow variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Corkow variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trojan-dropper.irc.tkb variant outbound connection dxcpm |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-dropper.irc.tkb variant outbound connection dxcpm |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - F.5.E.C |
malware |
web-application-attack |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - F.5.E.C |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bitsto variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bitsto variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Hulpob outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hulpob outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
