|
3 |
kcms_server directory traversal attempt |
rpc |
misc-attack |
Уязвимость, связанная с обходом каталогов в демоне библиотечной службы Sun Kodak Color Management System (KCMS) (kcms_server), позволяет удаленным злоумышленникам читать произвольные файлы с помощью процедуры KCS_OPEN_PROFILE. |
tcp |
2003-0027 |
|
Linux, Windows |
21.06.2021 |
|
3 |
rogue software xp antivirus protection runtime detection - installation |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software xp antivirus protection runtime detection - installation |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Rogue-Software ang antivirus 09 runtime detection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Rogue-Software ang antivirus 09 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker people pal toolbar runtime detection - automatic upgrade |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker people pal toolbar runtime detection - automatic upgrade |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Cambium Networks ePMP 1000 command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Cambium Networks ePMP 1000 command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
F5 BIG-IP Enterprise Manager XML entity injection attempt |
web server |
attempted-user |
Множественные уязвимости XML External Entity (XXE) в утилите Configuration в F5 BIG-IP LTM, ASM, GTM и Link Controller с 11.0 по 11.6.0 и с 10.0.0 по 10.2.4, AAM с 11.4.0 по 11.6.0, ARM С 11.3.0 по 11.6.0, Analytics с 11.0.0 по 11.6.0, APM и пограничный шлюз с 11.0.0 по 11.6.0 и с 10.1.0 по 10.2.4, PEM с 11.3.0 по 11.6.0, PSM 11.0.0 через 11.4.1 и 10.0.0 через 10.2.4 и WOM с 11.0.0 по 11.3.0 и с 10.0.0 по 10.2.4 и Enterprise Manager 3.0.0 по 3.1.1 и с 2.1.0 по 2.3.0 разрешают удаленное управление аутентифицированные пользователи могут читать произвольные файлы и вызывать отказ в обслуживании с помощью созданного запроса, как показано с использованием (1) элементов viewList или (2) deal. |
http |
2014-6032 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Nagios XI command injection attempt |
web server |
web-application-attack |
Уязвимость SQL-инъекции в диспетчере конфигурации ядра в Nagios XI 5.2.x - 5.4.x до 5.4.13 позволяет злоумышленнику выполнять произвольные команды SQL через параметр selInfoKey1. |
http |
2018-8734 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows 2000 Printer Spooler GetPrinterData DoS |
rpc |
denial-of-service |
Эта атака приводит к выделению большого объема памяти сервером очереди печати системного принтера Windows 2000 spoolsv.exe. |
tcp |
2006-6296 |
|
Windows |
28.10.2020 |
|
3 |
Doc.Downloader.Carrotball variant outbound cnc connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Doc.Downloader.Carrotball variant outbound cnc connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Andr.Spyware.Catwatchful client app variant post-compromise outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Andr.Spyware.Catwatchful client app variant post-compromise outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
MultiOS.Malware.GORAT outbound communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость MultiOS.Malware.GORAT outbound communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - iebar |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - iebar |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Malware.Lookback outbound connection to a known URI path |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Malware.Lookback outbound connection to a known URI path |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Chewbacca outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Chewbacca outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Direvex variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Direvex variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Spyrat variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Spyrat variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zemot outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zemot outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Gumblar HTTP GET request attempt |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Gumblar HTTP GET request attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Apache Hadoop YARN ResourceManager arbitrary command execution attempt |
exploit |
attempted-user |
Это правило обнаруживает уязвимость Apache Hadoop YARN ResourceManager arbitrary command execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Carel PlantVisorPRO malicious sql query attempt - DBCommander |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Carel PlantVisorPRO malicious sql query attempt - DBCommander |
http |
|
|
Linux, Windows |
21.06.2021 |
