3 |
Joomla simple RSS reader admin.rssreader.php remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в admin.rssreader.php в компоненте Simple RSS Reader (com_rssreader) 1.0 для Joomla! позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре mosConfig_live_site. |
http |
2008-5053 |
|
Linux, Windows |
21.06.2021 |
3 |
Palo Alto Networks management interface command injection attempt |
web server |
web-application-attack |
Уязвимость внедрения команд ОС в интерфейс управления PAN-OS, которая позволяет администраторам, прошедшим проверку подлинности, выполнять произвольные команды ОС с привилегиями root. Эта проблема затрагивает: версии PAN-OS 9.0 ранее, чем 9.0.10; Версии PAN-OS 9.1 ранее, чем 9.1.4; Версии PAN-OS 10.0 ранее, чем 10.0.1. |
http |
2020-2038 |
|
Linux, Windows |
21.06.2021 |
3 |
Yealink Device Management server side request forgery attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Yealink Device Management server side request forgery attempt |
http |
2021-27561 |
|
Linux, Windows |
21.06.2021 |
5 |
Nmap 404 probe |
scan |
attempted-recon |
Обнаружение сканирования программой Nmap на наличие страницы 404 |
http |
|
|
Other |
29.08.2022 |
3 |
DarkSeoul related wiper |
malware |
trojan-activity |
Это правило обнаруживает уязвимость DarkSeoul related wiper |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Backdoor.Speccom variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Speccom variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
3 |
Adware Kraddare.AZ variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Adware Kraddare.AZ variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Dropper Win.Trojan.Cefyns.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Dropper Win.Trojan.Cefyns.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
User-Agent known malicious User-Agent string Baby Remote - Win32/Babmote.A |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious User-Agent string Baby Remote - Win32/Babmote.A |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Blackshades variant outbound communication |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Blackshades variant outbound communication |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Cerber outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cerber outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Bulilit variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bulilit variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
2 |
Win.Trojan.Sdconsent outbound connection |
malware |
trojan-activity |
Неуказанная уязвимость в Jenkins до 1.498, Jenkins LTS до 1.480.2 и Jenkins Enterprise 1.447.x до 1.447.6.1 и 1.466.x до 1.466.12.1, когда подключено ведомое устройство и включен анонимный доступ для чтения, позволяет удаленным злоумышленникам получить главный криптографический ключ через неизвестные векторы. |
http |
2013-0158 |
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Mumawow outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mumawow outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Trickler downloader trojan.gen outbound connection - get malicious link |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler downloader trojan.gen outbound connection - get malicious link |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Hijacker searchnine toolbar runtime detection - hijacks address bar |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker searchnine toolbar runtime detection - hijacks address bar |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Adware powerstrip runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware powerstrip runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Fortinet Fortigate SSL VPN improper authorization attempt |
web server |
attempted-user |
Уязвимость неправильной авторизации в Fortinet FortiOS 6.0.0–6.0.4, 5.6.0–5.6.8 и 5.4.1–5.4.10 и FortiProxy 2.0.0, 1.2.0–1.2.8, 1.1.0–1.1. 6, с 1.0.0 до 1.0.7 на веб-портале SSL VPN позволяет неаутентифицированному злоумышленнику изменять пароль пользователя веб-портала SSL VPN с помощью специально созданных HTTP-запросов. |
http |
2018-13382 |
2019-02752 |
Linux, Windows |
21.06.2021 |
5 |
Nmap Metasploit XMLRPC probe |
scan |
attempted-recon |
Обнаружение сканирования программой Nmap на наличие сервера Metasploit |
http |
|
|
Other |
29.08.2022 |
3 |
URI request for known malicious URI - /gpdcount |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /gpdcount |
http |
|
|
Linux, Windows |
21.06.2021 |