|
3 |
Win.Trojan.Zusy inbound CNC response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zusy inbound CNC response |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger apophis spy 1.0 runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger apophis spy 1.0 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware delfin media viewer runtime detection - contact server |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware delfin media viewer runtime detection - contact server |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware supreme toolbar runtime detection - track |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware supreme toolbar runtime detection - track |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
HP OpenView Storage Data Protector opcode 42 directory traversal attempt |
web server |
attempted-admin |
Кабельный модем Arris Touchstone DG950A с программным обеспечением 7.10.131 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальную информацию о пароле, ключах и SSID с помощью запроса SNMP. |
tcp |
2013-6194 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
HPE Intelligent Management Center FileDownloadServlet directory traversal attempt |
web server |
web-application-attack |
Обнаружена уязвимость локальной загрузки произвольного файла в HPE Intelligent Management Center (IMC) версии PLAT 7.2 E0403P06. |
http |
2017-5795 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
multiple product command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость multiple product command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PHP tag depth heap memory corruption attempt |
web server |
web-application-attack |
ext / xml / xml.c в PHP до версии 5.3.27 должным образом не учитывает глубину синтаксического анализа, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти кучи) или, возможно, оказать неуказанное другое воздействие через созданный документ, который обрабатывается xml_parse_into_struct функция. |
http |
2013-4113 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Eaton ELCSoft SegCmt Parsing Stack-based Buffer Overflow |
scada |
buffer overflow |
Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на Eaton ELCSoft. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Уязвимость существует при разборе записи сегмента в EPC-файле. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед копированием их в буфер на стек фиксированной длины. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте текущего процесса. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Graphite Web Remote Code Execution |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость удаленного выполнения кода в функции RenderLocalView в функций Graphite веб-версий .9.5 до .9.10. Уязвимость заключается в том, как она использует модуль Pickle Python. |
http |
2013-5093 |
|
Linux, Windows |
12.05.2020 |
05.03.2025 |
|
3 |
http rat runtime detection - smtp |
malware |
trojan-activity |
Это правило обнаруживает уязвимость http rat runtime detection - smtp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - /r_autoidcnt.asp?mer_seq= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /r_autoidcnt.asp?mer_seq= |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.CSBundle_Original stager outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.CSBundle_Original stager outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Ransomware.FlatChestWare varint outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.FlatChestWare varint outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Zupdax variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Zupdax variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.CosmicDuke FTP data exfiltration |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.CosmicDuke FTP data exfiltration |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Downloader Win.Trojan.FraudLoad.emq variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader Win.Trojan.FraudLoad.emq variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Hpastal outbound email attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hpastal outbound email attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.GateKeylogger outbound connection - keystorkes |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.GateKeylogger outbound connection - keystorkes |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Rovnix outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rovnix outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
