|
3 |
Microsoft Exchange Server arbitrary file write attempt |
web server |
attempted-admin |
Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода. Этот идентификатор CVE уникален для CVE-2021-26412, CVE-2021-26854, CVE-2021-26855, CVE-2021-26857, CVE-2021-27065, CVE-2021-27078. |
http |
2021-26858 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
MS Excel DEFINEDNAME Heap Corruption |
exploit |
misc-activity |
Microsoft Excel 2003 SP3 и 2007 SP2; Excel в Office 2007 SP2; Office 2004 и 2008 для Mac; Конвертер форматов файлов Open XML для Mac; Средство просмотра Excel с пакетом обновления 2 (SP2); и Office Compatibility Pack для форматов файлов Word, Excel и PowerPoint 2007 SP2 неправильно анализирует записи в электронных таблицах Excel, что позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданной электронной таблицы, также известной как «Excel Heap Corruption Vulnerability». |
tcp |
2011-1988 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Netis WF2419 router command injection attempt |
web server |
web-application-attack |
Netis WF2419 уязвим для аутентифицированного удаленного выполнения кода (RCE) как root через веб-страницу управления маршрутизатором. Уязвимость обнаружена в версиях прошивки V1.2.31805 и V2.2.36123. После подключения к этой странице можно выполнять системные команды от имени пользователя root с помощью диагностического инструмента tracert из-за отсутствия дезинфекции пользовательского ввода. |
http |
2019-19356 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PHP-Address remote file include attempt |
web server |
web-application-attack |
globals.php в адресе PHP до версии 0.2f, с включенными переменными PHP allow_url_fopen и register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес кода в параметре LangCookie. |
http |
2002-0953 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trend Micro Control Manager download.php directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro Control Manager download.php directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Apple Safari Webkit JavaScript Processing Denial of Service |
dos |
uncaught execption |
Указывает на попытку эксплуатации уязвимости в Apple Safari WebKit, приводящей к отказу в обслуживании из-за ошибки в обработке JavaScript кода. |
http |
2019-8684 |
|
IOS, MacOS |
17.05.2021 |
25.03.2025 |
|
3 |
Xoops Articles Module print.php id Parameter SQL Injection |
injection |
sql injection |
Уязвимость SQL-инъекции в print.php в модуле Articles 1.02 и более ранних версиях для Xoops позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр id. |
http |
2007-3311 |
|
|
07.06.2023 |
25.03.2025 |
|
3 |
Metasploit payload linux_x64_shell_bind_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_x64_shell_bind_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
nt remote controller 2000 runtime detection - services client-to-server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость nt remote controller 2000 runtime detection - services client-to-server |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trojan.Linux.Linuxor outbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan.Linux.Linuxor outbound variant connection |
tcp |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Agent variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent variant outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.FraudPack variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FraudPack variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Downloader.Win32.Malushka.T variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Malushka.T variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Quervar variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Quervar variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.xxmm variant initial outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.xxmm variant initial outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Spy.Turspy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Spy.Turspy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Zusy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Zusy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Worm.Vaubeg.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Vaubeg.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
mydoom.i smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость mydoom.i smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hacker-Tool 0desa msn pass stealer 8.5 runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool 0desa msn pass stealer 8.5 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
