|
3 |
Win.Trojan.Qiwmonk outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qiwmonk outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Redosdru variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Redosdru variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Phoenot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Phoenot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Worm.Emotet WiFi Spreader variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Emotet WiFi Spreader variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Agent E-FAX phishing attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent E-FAX phishing attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Cisco IOS configuration transfer via TFTP detected |
policy |
policy-violation |
Это правило обнаруживает уязвимость Cisco IOS configuration transfer via TFTP detected |
udp |
|
|
Cisco |
21.06.2021 |
|
3 |
Win.Adware.Antivirus Container.exe referral link attempt |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Win.Adware.Antivirus Container.exe referral link attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware malware alarm runtime detection - presale request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware malware alarm runtime detection - presale request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
HP OpenView Client Configuration Manager Radia Notify Daemon code execution attempt |
web server |
attempted-admin |
radexecd.exe в HP OpenView Client Configuraton Manager (CCM) не требует аутентификации перед выполнением команд в каталоге установки, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезагрузку) путем вызова radbootw.exe или создавать произвольные файлы путем вызова radcrecv. |
tcp |
2006-5782 |
|
Linux, Windows |
21.06.2021 |
|
3 |
formmail arbitrary command execution attempt |
web server |
web-application-attack |
Программа FormMail CGI позволяет удаленно выполнять команды. |
http |
1999-0172 |
|
Linux, Windows |
21.06.2021 |
|
3 |
MikroTik RouterOS cross site request forgery attempt |
web server |
policy-violation |
Уязвимость подделки межсайтовых запросов (CSRF) в MikroTik RouterOS 5.0 и более ранних версиях позволяет удаленным злоумышленникам перехватить аутентификацию администраторов для запросов, которые изменяют пароль администратора через запрос на странице состояния на / cfg. |
http |
2015-2350 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Netgear WNDR4700 and R6200 admin interface authentication bypass attempt |
web server |
attempted-admin |
Устройства NETGEAR Centria WNDR4700 с прошивкой 1.0.0.34 позволяют обходить аутентификацию. |
http |
2013-3071 |
|
Linux, Windows |
21.06.2021 |
|
3 |
phpBook date command execution attempt |
web server |
attempted-admin |
Уязвимость Eval инъекции в Light Weight Calendar (LWC) 1.0 (20040909) и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр даты в cal.php, который включен index.php. |
http |
2006-0206 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Symantec Endpoint Protection directory traversal attempt |
web server |
web-application-attack |
Консоль управления в Symantec Endpoint Protection Manager (SEPM) 12.1 до 12.1-RU6-MP1 позволяет удаленным аутентифицированным пользователям выполнять запись в произвольные файлы и, следовательно, получать права администратора через созданное имя файла. |
http |
2015-1487 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Null Truncation in X.509 Common Name Vulnerability |
misc |
misc-attack |
В этой атаке используется уязвимость, заключающаяся в том, что Windows Crypto API анализирует сертификаты X.509. Если злоумышленник может заставить доверенный центр сертификации подписать сертификат нулевым байтом в поле CN Common Name, он может подделать действительные сертификаты ssl. |
tcp |
2009-2510 |
|
Windows |
12.05.2020 |
|
3 |
fatal wound 1.0 runtime detection - upload |
malware |
trojan-activity |
Это правило обнаруживает уязвимость fatal wound 1.0 runtime detection - upload |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
optix 1.32 runtime detection - email notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость optix 1.32 runtime detection - email notification |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trojan-Dropper.IRC.TKB variant outbound connection - dir4you |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-Dropper.IRC.TKB variant outbound connection - dir4you |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - Visbot |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Visbot |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Asprox inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Asprox inbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
