|
3 |
samsam.exe file name detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость samsam.exe file name detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows request for feclient.dll over SMB attempt |
exploit |
attempted-user |
Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT Gold и 8.1, а также Windows 10 Gold и 1511 неправильно обрабатывают загрузку DLL, что позволяет локальным пользователям для получения привилегий через созданное приложение, также известное как DLL, загружающая уязвимость с повышением привилегий. |
tcp |
2016-0014 |
2016-00115 |
Windows |
21.06.2021 |
|
3 |
Adware 180Search assistant runtime detection - reporting keyword |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware 180Search assistant runtime detection - reporting keyword |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware earthlink toolbar runtime detection - ie autosearch hijack |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware earthlink toolbar runtime detection - ie autosearch hijack |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker cpush 2 outbound connection - pass info to controlling server |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker cpush 2 outbound connection - pass info to controlling server |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Polycom HDX authorization bypass attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Polycom HDX authorization bypass attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
AlienVault Unified Security Manager authentication bypass attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость AlienVault Unified Security Manager authentication bypass attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Java URLDNS Library unauthorized serialized object attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Java URLDNS Library unauthorized serialized object attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
directory.php arbitrary command attempt |
web server |
misc-attack |
Сценарий Marcus S. Xenakis directory.php позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре dir. |
http |
2002-0434 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Moxa AWK-3131A web application HTTP response parameter injection attempt |
web server |
attempted-user |
В функциональных возможностях веб-приложения беспроводной точки доступа Moxa AWK-3131A с микропрограммой 1.1 существует уязвимость, с которой можно использовать внедрение HTTP-заголовка. Специально созданный HTTP-запрос может добавить полезную нагрузку в параметр bkpath, который будет скопирован в заголовок Location ответа HTTP. |
http |
2016-8720 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Symantec IM Manager Web interface arbitrary command execution attempt |
web server |
attempted-user |
Консоль управления в Symantec IM Manager до 8.4.18 позволяет удаленным злоумышленникам выполнять произвольный код через неопределенные векторы, что связано с проблемой внедрения кода. |
http |
2011-0554 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Best Software SalesLogix Database Credentials Disclosure |
misc |
attempted-recon |
Эта атака использует уязвимость в SalesLogix, которая возвращает логин и пароль для сервера базы данных. |
tcp |
2004-1612 |
|
Windows |
16.06.2020 |
|
3 |
Microsoft Plug and Play Service Overflow (registry) |
smb |
arbitrary-code-execution |
Эта атака использует переполнение буфера в службе Windows Plug and Play. |
tcp |
2005-2120 |
|
Windows |
28.10.2020 |
|
3 |
Cross-Site Scripting (XSS) Vulnerability Inside Apple CUPS Web Interface |
exploit |
web-application-attack |
Эта атака использует уязвимость XSS внутри веб-интерфейса Apple Cups. Уязвимость связана с неправильной проверкой ввода в методе CGI Puds. Используя эту уязвимость, злоумышленник может выполнять вредоносные скрипты на целевой машине. |
http |
2015-1159 |
2015-10516 |
BSD, Linux |
04.06.2021 |
|
3 |
Metasploit payload firefox_shell_bind_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload firefox_shell_bind_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Metasploit payload bsd_x86_exec |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload bsd_x86_exec |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
snake trojan runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость snake trojan runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Virus.Win32.Parite.B variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Virus.Win32.Parite.B variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - SpyDawn |
malware |
misc-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - SpyDawn |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Coinminer.PCASTLE outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Coinminer.PCASTLE outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
