|
3 |
Win.Trojan.Rbot.gen variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rbot.gen variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.ServHelper outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.ServHelper outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Saaglup variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Saaglup variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Tarayt outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tarayt outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Keylogger runtime detection - hwpe shell file logs |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger runtime detection - hwpe shell file logs |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Cobalt Strike signed java applet execution attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Cobalt Strike signed java applet execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
zafi.b smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость zafi.b smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
trackware searchinweb detection - collect information |
adware pup |
successful-recon-limited |
Это правило обнаруживает уязвимость trackware searchinweb detection - collect information |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
GE Proficy Real-Time Information Portal arbitrary dll load attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость GE Proficy Real-Time Information Portal arbitrary dll load attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Docker daemon API arbitrary code execution attempt |
web server |
attempted-user |
Множественные уязвимости в Cisco Application Services Engine могут позволить неаутентифицированному удаленному злоумышленнику получить привилегированный доступ к операциям на уровне хоста или узнать информацию об устройстве, создать файлы диагностики и внести ограниченные изменения конфигурации. Дополнительные сведения об этих уязвимостях см. В разделе Подробности данного совета. |
http |
2021-1393 |
2021-01100 |
Cisco |
21.06.2021 |
|
3 |
Avtech IP Camera pwdgrp.cgi command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Avtech IP Camera pwdgrp.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
MediaWiki arbitrary file write attempt |
web server |
attempted-user |
Внедрение параметров в расширение SyntaxHighlight Mediawiki до версий 1.23.16, 1.27.3 и 1.28.2 может привести к множественным уязвимостям. |
http |
2017-0372 |
|
Linux, Windows |
21.06.2021 |
|
3 |
NoneCms V1.3 PHP code execution attempt |
web server |
web-application-attack |
Проблема была обнаружена в NoneCms V1.3. thinkphp / library / think / App.php позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью специально созданного использования параметра фильтра, что демонстрируется строкой запроса s = index / \ think \ Request / input & filter = phpinfo & data = 1. |
http |
2018-20062 |
2021-04395 |
Linux, Windows |
21.06.2021 |
|
3 |
Oracle Fusion Middleware MapViewer directory traversal attempt |
web server |
web-application-attack |
Уязвимость в компоненте Oracle Fusion Middleware MapViewer в Oracle Fusion Middleware (субкомпонент: Map Builder). Затронутые поддерживаемые версии: 11.1.1.9, 12.2.1.1 и 12.2.1.2. Легко эксплуатируемый Уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через HTTP скомпрометировать Oracle Fusion Middleware MapViewer. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Oracle Fusion Middleware MapViewer, а также к несанкционированному доступу для чтения к подмножеству доступных данных Oracle Fusion Middleware MapViewer и несанкционированной возможности вызвать частичный отказ обслуживания (частичная DOS) Oracle Fusion Middleware MapViewer. Базовый балл CVSS 3.0 8.6 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: L / I: H / A: L). |
http |
2017-3230 |
|
Solaris |
21.06.2021 |
|
3 |
BSD x86 FindRecv stage |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость BSD x86 FindRecv stage |
tcp |
|
|
BSD |
21.06.2021 |
|
3 |
Win-Linux.Trojan.Derusbi variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win-Linux.Trojan.Derusbi variant outbound connection |
http |
|
|
Linux |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string Macrovision_DM_2.4.15 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Macrovision_DM_2.4.15 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - Poison |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Poison |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Batlopma variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Batlopma variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Agobot.ast variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agobot.ast variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
