|
3 |
Win.Worm.Ultramine outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Ultramine outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Ransomware.Satan payload download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Satan payload download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
rlogin LinuxNIS |
misc |
bad-unknown |
Это правило обнаруживает уязвимость rlogin LinuxNIS |
tcp |
|
|
Linux |
21.06.2021 |
|
3 |
Spyware Guard 2008 outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Spyware Guard 2008 outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
rogue antivirus xp 2008 runtime detection - update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость rogue antivirus xp 2008 runtime detection - update |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
RogueSoftware.Win32.ThinkPoint outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость RogueSoftware.Win32.ThinkPoint outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
rsync backup-dir directory traversal attempt |
web server |
string-detect |
rsync до 2.6.1 не очищает пути должным образом при запуске демона чтения / записи без использования chroot, что позволяет удаленным злоумышленникам записывать файлы вне пути модуля. |
tcp |
2004-0426 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Trend Micro Threat Discovery Appliance upload.cgi directory traversal attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов в upload.cgi в Trend Micro Threat Discovery Appliance 2.6.1062r1 и более ранних версиях, позволяет удаленным аутентифицированным пользователям выполнять произвольный код с помощью .. (точка) в параметре dID. |
http |
2016-8593 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Watchguard XCS mailqueue.spl command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Watchguard XCS mailqueue.spl command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Ultimate Fun Book function.php remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в function.php в Ultimate Fun Book 1.02 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре gbpfad. ПРИМЕЧАНИЕ: в некоторых источниках упоминается Ultimate Fun Board, но это похоже на ошибку. |
http |
2007-1059 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Bonita BPM themeResource directory traversal arbitrary file disclosure |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода каталога в BPM BAPITA. Уязвимость обусловлена отсутствием валидации поставляемых пользователей параметров на веб-странице Themeresource. Неопределенный злоумышленник может использовать эту уязвимость, чтобы открыть содержимое файлов из любого места на уязвимом сервере. |
tcp |
2015-3897 |
|
Linux, MacOS, Windows |
04.06.2021 |
|
3 |
x86 OS agnostic alpha numeric upper case decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic alpha numeric upper case decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious User-Agent ebot - Win.Trojan.Modulog |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious User-Agent ebot - Win.Trojan.Modulog |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string SUiCiDE/1.5 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string SUiCiDE/1.5 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Carberp.D variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Carberp.D variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Downloader.Razy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Downloader.Razy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Jorik.BRU variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Jorik.BRU variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nocpos information disclosure attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nocpos information disclosure attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kura variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kura variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nurjax.A outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nurjax.A outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
