|
3 |
User-Agent known malicious user-agent string - onlyupdate - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - onlyupdate - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Chulastran variant initial version check outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Chulastran variant initial version check outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Agent.atff variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent.atff variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bexelets variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bexelets variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Hupigon variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hupigon variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Flusihoc variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Flusihoc variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.PyMicropsia variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.PyMicropsia variant outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Licum variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Licum variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.PwnPOS data exfiltration attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.PwnPOS data exfiltration attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
bagle.a smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость bagle.a smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware coopen 3.6.1 runtime detection - initial connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware coopen 3.6.1 runtime detection - initial connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker locatorstoolbar runtime detection - autosearch hijack |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker locatorstoolbar runtime detection - autosearch hijack |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Exim and Dovecot mail from remote command execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Exim and Dovecot mail from remote command execution attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft SQL Server transcational replication and showxmlplan enabled remote code execution attempt |
sql |
attempted-user |
Microsoft SQL Server 2008 SP3 и SP4, 2008 R2 SP2 и SP3, 2012 SP1 и SP2, а также 2014, когда настроена репликация транзакций, не предотвращает использование неинициализированной памяти в неуказанных вызовах функций, что позволяет удаленным аутентифицированным пользователям выполнять произвольный код путем использование определенных разрешений и создание созданного запроса, о чем свидетельствует разрешение ПРОСМОТР СОСТОЯНИЯ СЕРВЕРА, также известное как уязвимость удаленного выполнения кода SQL Server. |
tcp |
2015-1762 |
2015-12137 |
Windows |
21.06.2021 |
|
3 |
Media Wiki script injection attempt |
web server |
web-application-attack |
Уязвимость межсайтового скриптинга (XSS) в файле includes / Sanitizer.php в обработчике переменных в MediaWiki 1.6.x до r14349 позволяет удаленным злоумышленникам внедрять произвольный Javascript через неопределенные векторы, возможно с использованием | (трубка) персонаж. |
http |
2006-2611 |
|
Linux, Windows |
21.06.2021 |
|
3 |
SAP NetWeaver xMII directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в функции GetFileList в компоненте SAP Manufacturing Integration and Intelligence (xMII) 15.0 для SAP NetWeaver 7.4 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка точка) в параметре Путь к / каталогу, также известному как SAP Security Note 2230978. |
http |
2016-2389 |
2016-00580 |
Linux, Windows |
21.06.2021 |
|
3 |
Sony IPELA IP Cameras prima-factory.cgi telnet backdoor access attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Sony IPELA IP Cameras prima-factory.cgi telnet backdoor access attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Andr.Spyware.SpyPhoneApp variant post-compromise outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Andr.Spyware.SpyPhoneApp variant post-compromise outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
psyrat 1.0 runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость psyrat 1.0 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
URI request for known malicious URI - vic.aspx?ver= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - vic.aspx?ver= |
http |
|
|
Linux, Windows |
21.06.2021 |
