|
3 |
Adware 180Search assistant runtime detection - config upload |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware 180Search assistant runtime detection - config upload |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware drive cleaner 1.0.111 runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware drive cleaner 1.0.111 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware zapspot runtime detection - pop up ads |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware zapspot runtime detection - pop up ads |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Bitcoin Mining extranonce Stratum protocol subscribe client request attempt |
exploit |
policy-violation |
Это правило обнаруживает уязвимость Bitcoin Mining extranonce Stratum protocol subscribe client request attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
FreeRADIUS DHCP string options integer underflow attempt |
web server |
denial-of-service |
Проблема FR-GV-303 в FreeRADIUS 3.x до 3.0.15 позволяет DHCP - бесконечное чтение в dhcp_attr2vp (); и отказ в обслуживании. |
udp |
2017-10986 |
2021-04397 |
Linux, Windows |
21.06.2021 |
|
3 |
Avtech IP Camera search.cgi command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Avtech IP Camera search.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Java MyFaces Library unauthorized serialized object attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Java MyFaces Library unauthorized serialized object attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
ManageEngine ServiceDesk download-file directory traversal attempt |
web server |
web-application-attack |
ManageEngine ServiceDesk 9.3.9328 уязвим для произвольных загрузок файлов из-за неправильных ограничений пути, используемого в параметре filepath для URL-адреса загружаемого файла. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость для загрузки произвольных файлов. |
http |
2017-11511 |
|
Linux, Windows |
21.06.2021 |
|
3 |
SmarterStats remote code execution attempt |
web server |
web-application-attack |
Веб-сервер SmarterTools SmarterStats 6.0 опускает заголовок Content-Type для определенных ресурсов, что может позволить удаленным злоумышленникам оказывать неопределенное влияние, используя конфликт интерпретации, включающий (1) Admin / Defaults / frmDefaultSiteSettings.aspx, (2) Admin / Defaults / frmServerDefaults.aspx, (3) Admin / frmReportSettings.aspx, (4) Admin / frmSite.aspx, (5) App_Themes / Default / ButtonBarIcons.xml, (6) App_Themes / Default / Skin.xml, (7) Клиент / frmImportSettings .aspx, (8) Client / frmSeoSettings.aspx, (9) Services / Web.config, (10) aspnet_client / system_web / 4_0_30319 /, (11) clientaccesspolicy.xml, (12) cloudscan.exe, (13) перекрестный домен. xml или (14) sitemap.xml. ПРИМЕЧАНИЕ. Возможно, эта проблема затронула только клиентов, а не продукт SmarterStats. |
http |
2011-2159 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle iPlanet Web Server Information Disclosure |
web server |
misc-activity |
Уязвимость раскрытия информации существует в Oracle iPlanet Web Server версий 7.x и более ранних. Получая доступ к определенным путям, относящимся к панели администратора, удаленный неаутентифицированный злоумышленник может получить конфиденциальную информацию о конфигурации сервера. |
tcp |
2020-9315 |
2021-00434 |
Linux |
28.10.2020 |
|
3 |
Metasploit payload cmd_unix_reverse_lua |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_unix_reverse_lua |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Android.Trojan.Banking outbound beacon attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Android.Trojan.Banking outbound beacon attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
IoT Reaper botnet |
malware |
trojan-activity |
Это правило обнаруживает уязвимость IoT Reaper botnet |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - Tintin - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Tintin - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - extra IE version |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - extra IE version |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Ransomware.GandCrab outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.GandCrab outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dragonok variant post-compromise outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dragonok variant post-compromise outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dreamy.bc variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dreamy.bc variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Firelog variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Firelog variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Scondatie.A inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Scondatie.A inbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
