|
3 |
WIN.Trojan.Hesechca variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость WIN.Trojan.Hesechca variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Orbot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Orbot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Paradise ransomware outbound post |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Paradise ransomware outbound post |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WinSpywareProtect variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость WinSpywareProtect variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.VaccinePC variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.VaccinePC variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.SniperSpy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SniperSpy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle E-Business Suite TCF Server vulnerable function access attempt |
policy |
policy-violation |
Уязвимость в компоненте Oracle Work in Process пакета Oracle E-Business Suite (подкомпонент: Сообщения). Затронутые поддерживаемые версии: 12.1.1, 12.1.2, 12.1.3, 12.2.3, 12.2.4, 12.2.5, 12.2.6, 12.2.7 и 12.2.8. Легко используемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему доступ к сети через HTTP, поставить под угрозу Oracle Work in Process. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Oracle Work in Process, а также к несанкционированному доступу к критическим данным или полному доступу ко всем доступным данным Oracle Work in Process. Базовая оценка CVSS 3.0 9.9 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: L / UI: N / S: C / C: H / I: H / A: L). |
http |
2019-2633 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Aruba Mobility Controller PAPI memory corruption attempt |
misc |
attempted-admin |
Уязвимость удаленного выполнения кода присутствует в компонентах прослушивания сети в некоторых версиях ArubaOS. Злоумышленник, имеющий возможность передавать специально созданный IP-трафик на контроллер мобильности, может воспользоваться этой уязвимостью и вызвать сбой процесса или выполнить произвольный код в базовой операционной системе с полными системными привилегиями. Такая атака может привести к полной компрометации системы. Возможность передавать трафик на IP-интерфейс на контроллере мобильности требуется для проведения атаки. Атака использует протокол PAPI (порт UDP 8211). Если контроллер мобильности только соединяет трафик L2 с восходящим каналом и не имеет IP-адреса, доступного для злоумышленника, он не может быть атакован. |
udp |
2018-7081 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware instant buzz runtime detection - random text ads |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware instant buzz runtime detection - random text ads |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
GNU Mailman listname directory traversal attempt |
web server |
attempted-user |
Уязвимость, связанная с обходом каталогов в GNU Mailman до 2.1.20, когда не используется статический псевдоним, позволяет удаленным злоумышленникам запускать произвольные файлы через .. (точка) в имени списка. |
tcp |
2015-2775 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle WebLogic remote code execution attempt |
web server |
attempted-user |
Уязвимость в компоненте Oracle WebLogic Server в Oracle Fusion Middleware (субкомпонент: основные компоненты WLS). Затронутые поддерживаемые версии: 10.3.6.0, 12.1.3.0 и 12.2.1.3. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через T3, поставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. Базовая оценка CVSS 3.0 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). |
tcp |
2018-3191 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Brocade Network Advisor CliMonitorReportServlet directory traversal attempt |
web server |
web-application-attack |
Уязвимость прохождения каталогов в CliMonitorReportServlet в версиях Brocade Network Advisor, выпущенных до 14.0.2 включительно, может позволить удаленным злоумышленникам читать произвольные файлы, включая файлы с конфиденциальной информацией пользователя. |
http |
2016-8207 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
HP VAN SDN Controller default credentials authentication attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость HP VAN SDN Controller default credentials authentication attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Pheap edit.php directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в edit.php в pheap позволяет удаленным злоумышленникам читать и изменять произвольные файлы с помощью .. (точка точка) в параметре имени файла. |
http |
2007-1140 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ORACLE-SERVER Oracle Application Testing Suite filename directory traversal attempt |
web server |
web-application-attack |
Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control 12.4.0.2 и 12.5.0.2 позволяет удаленным злоумышленникам влиять на конфиденциальность и целостность через неизвестные векторы, связанные с Test Manager для веб-приложений, уязвимость, отличная от CVE-2016-0487 . ПРИМЕЧАНИЕ: предыдущая информация взята из процессора января 2016 года. Oracle не комментирует утверждения третьих сторон о том, что это уязвимость, связанная с обходом каталогов в сервлете UploadServlet, который позволяет удаленным злоумышленникам загружать и выполнять произвольные файлы с помощью последовательностей обхода каталогов в заголовке имени файла. |
http |
2016-0490 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress DZS Video Gallery remote file include attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress DZS Video Gallery remote file include attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Apple Safari PubSubAgent libxml2 Longentity Memory Corruption |
integrity-failures |
buffer overflow |
Переполнение буфера на основе кучи в функции xmlParseAttValueComplex в parser.c в libxml2 до версии 2.7.0 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой) или выполнять произвольный код с использованием длинного имени объекта XML. |
http |
2008-3529 |
|
MacOS |
07.06.2023 |
25.03.2025 |
|
3 |
URI request for known malicious URI - /app/?prj= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /app/?prj= |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Sunburst inbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Sunburst inbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Win.Ransomware.Viro variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Viro variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
