|
3 |
Vittalia adware outbound connection - Eazel toolbar install |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Vittalia adware outbound connection - Eazel toolbar install |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware searchsquire runtime detection - testgeonew query |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware searchsquire runtime detection - testgeonew query |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adobe ColdFusion DataServicesCFProxy insecure Java deserialization attempt |
web server |
attempted-user |
В версиях Adobe ColdFusion от 12 июля (2018.0.0.310739), в обновлении 6 и ранее, а также в обновлении 14 и более ранних версиях используется десериализация уязвимости ненадежных данных. Успешная эксплуатация может привести к выполнению произвольного кода. |
tcp |
2018-15959 |
|
Linux, Windows |
21.06.2021 |
|
3 |
IBM Lotus Domino LDAP server memory exception attempt |
web server |
attempted-dos |
IBM Lotus Domino Server 7.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (ошибка сегментации) через созданный пакет на порт LDAP (389 / TCP). |
tcp |
2006-0580 |
|
Linux, Windows |
21.06.2021 |
|
3 |
AVM FritzBox webcm command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость AVM FritzBox webcm command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Datalust Seq authentication bypass attempt |
web server |
web-application-attack |
Datalust Seq до 4.2.605 уязвим для обхода аутентификации (при этом злоумышленник получает доступ администратора) через Name : isauthenticationenabled , Value : false в запросе PUT api / settings / setting-isauthenticationenabled. |
http |
2018-8096 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Katello update_roles method privilege escalation attempt |
web server |
attempted-admin |
Контроллер пользователей в Katello 1.5.0-14 и ранее, а также Red Hat Satellite не проверяет авторизацию для действия update_roles, которое позволяет удаленным аутентифицированным пользователям получать привилегии, устанавливая учетную запись пользователя на учетную запись администратора. |
http |
2013-2143 |
|
Linux, Windows |
21.06.2021 |
|
3 |
SQL Server Reporting Services web application remote code execution attempt |
web server |
attempted-user |
В службах Microsoft SQL Server Reporting Services существует уязвимость, делающая возможным удаленное выполнение кода, когда они неправильно обрабатывают запросы страниц, также известную как уязвимость удаленного выполнения кода в службах отчетов Microsoft SQL Server. |
http |
2020-0618 |
2020-00821 |
Windows |
21.06.2021 |
|
3 |
Angler exploit kit relay traffic detected |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость Angler exploit kit relay traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
SearchBlox Stored Cross-Site Scripting (XSS) |
exploit |
web-application-attack |
Эта атака использует уязвимость XSS внутри веб-интерфейса поиска по поиску. Уязвимость связана с неправильной проверкой поставляемых пользователей параметров в HTTP-запросах. Используя эту уязвимость, злоумышленник может выполнять вредоносные сценарии на целевой машине. |
http |
2015-0967 |
|
Other |
04.06.2021 |
|
3 |
PRTG Network Monitor < 20.1.57.1745 - Information Disclosure |
scan |
attempted-recon |
PRTG Network Monitor до 20.1.57.1745 позволяет удаленным злоумышленникам, не прошедшим проверку подлинности, получать информацию о запущенных зондах или о самом сервере через HTTP-запрос. |
tcp |
2020-11547 |
|
|
27.09.2021 |
|
3 |
Metasploit meterpreter stdapi_sys_process_method request/response attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit meterpreter stdapi_sys_process_method request/response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Metasploit payload linux_mipsle_reboot |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_mipsle_reboot |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.lubot download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.lubot download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
net demon runtime detection - open browser response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость net demon runtime detection - open browser response |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - logogo.exe |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - logogo.exe |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
URI request for known malicious URI - hello.icon.pk |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - hello.icon.pk |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Jenxcus outbound POST request attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Jenxcus outbound POST request attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zbot.SO variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zbot.SO variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
known malicious user-agent string - DanaBot |
malware |
trojan-activity |
Это правило обнаруживает уязвимость known malicious user-agent string - DanaBot |
http |
|
|
Linux, Windows |
21.06.2021 |
