|
3 |
Win.Backdoor.Casper outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Casper outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bavload outbound download request attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bavload outbound download request attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Html.Phishing.Necurs DNS compromise attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Html.Phishing.Necurs DNS compromise attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware deluxecommunications runtime detection - collect info |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware deluxecommunications runtime detection - collect info |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
AresRAT |
malware |
trojan |
Указывает на возможное использование трояна удаленного доступа AresRAT. |
tcp |
|
|
Windows |
27.06.2024 |
12.05.2025 |
|
3 |
Trickler navexcel search toolbar runtime detection - activate/update |
malware |
misc-activity |
Это правило обнаруживает уязвимость Trickler navexcel search toolbar runtime detection - activate/update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
MediaBuzz malvertising browser redirect attempt |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость MediaBuzz malvertising browser redirect attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker surfsidekick outbound connection - update request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker surfsidekick outbound connection - update request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Majordomo ifs |
web server |
attempted-admin |
Удаленный злоумышленник может выполнять команды через Majordomo, используя поле Reply-To и списки. команда. |
tcp |
1999-0207 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adobe ColdFusion RDS admin bypass attempt |
web server |
attempted-admin |
administrator.cfc в Adobe ColdFusion 9.0, 9.0.1, 9.0.2 и 10 позволяет удаленным злоумышленникам обойти аутентификацию и, возможно, выполнить произвольный код, войдя в компонент RDS с использованием пустого пароля по умолчанию и используя этот сеанс для доступа к административной сети interface, который использовался в дикой природе в январе 2013 года. |
http |
2013-0632 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adobe ColdFusion Admin API arbitrary command execution attempt |
web server |
attempted-user |
Adobe ColdFusion 9.0, 9.0.1 и 9.0.2, когда пароль не настроен, позволяет удаленным злоумышленникам обходить аутентификацию и, возможно, выполнять произвольный код с помощью неопределенных векторов, что было открыто в январе 2013 года. |
http |
2013-0625 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
CloudByte ElastiStor imageUploadServlet directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость CloudByte ElastiStor imageUploadServlet directory traversal attempt |
http |
2018-15675 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
HP IMC mibBrowser arbitrary Java object deserialization attempt |
web server |
attempted-admin |
Обнаружена уязвимость удаленного выполнения кода в HPE Smart Management Center (iMC) PLAT версии IMC Plat 7.3 E0504P2 и более ранних. |
http |
2017-12556 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
ManageEngine ServiceDesk directory traversal attempt |
web server |
web-application-attack |
ManageEngine ServiceDesk 9.3.9328 уязвим для произвольных загрузок файлов из-за неправильных ограничений пути, используемого в параметре имени для URL-адреса загрузки-моментального снимка. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость для загрузки произвольных файлов. |
http |
2017-11512 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible Internet Explorer Applet File Path DoS |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible internet explorer applet file path dos |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
mcRefer install.php arbitrary PHP code injection attempt |
web server |
web-application-attack |
Уязвимость статического внедрения кода в install.php в mcRefer позволяет удаленным злоумышленникам выполнять произвольный PHP-код с помощью параметра bgcolor, который вставляется в mcrconf.inc.php. |
http |
2007-1073 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SERVER-WEBAPP Open WebMail userstat.pl command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость SERVER-WEBAPP Open WebMail userstat.pl command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trend Micro InterScan WSA PacFileManagement servlet command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro InterScan WSA PacFileManagement servlet command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Nagios XI Post-auth RCE through Path Traversal |
exploit |
web-application-attack |
Уязвимость обхода пути в версиях Nagios XI до 5.8.5. Эта уязвимость связана с неправильной проверкой параметра задания в функции автообнаружения. |
http |
2021-37343 |
|
Linux |
14.03.2022 |
05.03.2025 |
|
3 |
HP Service Virtualization AutoPass License Server Directory Traversal |
broken-access-control |
path traversal |
Эта атака эксплуатирует уязвимость внутри HP Service Virtualization Autopass. Допускается Directory Traversal из-за неправильной валидации пользовательских данных. Эксплуатация этой уязвимости может привести к обходу ограничений безопасности и исполнению произвольного кода. |
http |
2013-6221 |
|
Other |
12.08.2021 |
18.04.2025 |
