|
3 |
Win.Trojan.Pesut variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Pesut variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Setfic.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Setfic.A runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Wealwedst.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Wealwedst.A variant outbound connection |
tcp |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Sisron.nelo variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sisron.nelo variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Keylogger watchdog runtime detection - remote monitoring |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger watchdog runtime detection - remote monitoring |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft product request for fputlsat.dll over SMB attempt |
exploit |
attempted-user |
Уязвимость ненадежного пути поиска в клиенте в Microsoft Remote Desktop Connection 5.2, 6.0, 6.1 и 7.0 позволяет локальным пользователям получать привилегии через DLL троянского коня в текущем рабочем каталоге, что демонстрируется каталогом, содержащим файл .rdp, также известный как Уязвимость при небезопасной загрузке библиотеки удаленного рабочего стола |
tcp |
2011-0029 |
|
Windows |
21.06.2021 |
|
3 |
Cisco Security Manager vulnerable SecretServiceServlet access detected |
policy |
policy-violation |
Множественные уязвимости в функции десериализации Java, используемой Cisco Security Manager, могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольные команды на уязвимом устройстве. Эти уязвимости возникают из-за небезопасной десериализации пользовательского контента уязвимым программным обеспечением. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносный сериализованный объект Java определенному прослушивателю в уязвимой системе. Успешный эксплойт может позволить злоумышленнику выполнять произвольные команды на устройстве с привилегиями NT AUTHORITY \ SYSTEM на целевом хосте Windows. Cisco не выпускала обновлений программного обеспечения, устраняющих эти уязвимости. |
http |
2020-27131 |
|
Cisco, Windows |
21.06.2021 |
|
3 |
Comtrol RocketLinx switch reboot request |
tftp |
bad-unknown |
Это правило обнаруживает уязвимость Comtrol RocketLinx switch reboot request |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker clearsearch variant outbound connection - pass information |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker clearsearch variant outbound connection - pass information |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Yealink VoIP phone remote code execution attempt |
web server |
attempted-admin |
cgi-bin / cgiServer.exx в VoIP-телефоне Yealink SIP-T38G позволяет удаленным аутентифицированным пользователям выполнять произвольные команды, вызывая системный метод в теле запроса, что демонстрируется запуском неавторизованных служб, изменением разрешений на каталог и модификацией файлов. |
http |
2013-5758 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Zabbix Agent net.tcp.listen command injection attempt |
web server |
attempted-admin |
Функция NET_TCP_LISTEN в net.c в Zabbix Agent до 1.6.7 при работе на FreeBSD или Solaris позволяет удаленным злоумышленникам обходить параметр EnableRemoteCommands и выполнять произвольные команды через метасимволы оболочки в аргументе net.tcp.listen. ПРИМЕЧАНИЕ: эта атака ограничена атаками с доверенных IP-адресов. |
tcp |
2009-4502 |
|
BSD, Solaris |
21.06.2021 |
|
3 |
Cpanel cgiemail format string code execution attempt |
web server |
attempted-user |
Уязвимость строки формата в cgiemail и cgiecho позволяет удаленным злоумышленникам выполнять произвольный код с помощью спецификаторов строки формата в файле шаблона. |
http |
2017-5613 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Loytec LWEB-900 directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Loytec LWEB-900 directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
RaidSonic Multiple Products arbitrary command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость RaidSonic Multiple Products arbitrary command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Web Shopper shopper.cgi attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в программе корзины покупок Bytes Interactive Web Shopper (shopper.cgi) 2.0 и ранее позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) на параметр newpage. |
http |
2000-0922 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Metasploit meterpreter lanattacks_method request/response attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit meterpreter lanattacks_method request/response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trickler Backdoor-BAC.gen.e runtime detection - notification |
malware |
misc-activity |
Это правило обнаруживает уязвимость Trickler Backdoor-BAC.gen.e runtime detection - notification |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Jokra dropper download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Jokra dropper download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
insurrection 1.1.0 runtime detection - initial connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость insurrection 1.1.0 runtime detection - initial connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
nuclear rat 2.1 outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимостьnuclear rat 2.1 outbound connection |
tcp |
|
|
Windows |
21.06.2022 |
