|
3 |
Win.Trojan.Bruecimig variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bruecimig variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bicololo variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bicololo variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Palevo variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Palevo variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Midhos variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Midhos variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Worm Brontok.C variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm Brontok.C variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Js.Trojan.MagentoCore infected page detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Js.Trojan.MagentoCore infected page detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware winsysba-a runtime detection - track surfing activity |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware winsysba-a runtime detection - track surfing activity |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Magitart outbound communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Magitart outbound communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware cashbar runtime detection - pop-up ad 1 |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware cashbar runtime detection - pop-up ad 1 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker music of faith toolbar runtime detection - hijacks search engine traffic #2 |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker music of faith toolbar runtime detection - hijacks search engine traffic #2 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
IBM solidDB logging function format string exploit attempt |
web server |
attempted-user |
Уязвимость строки формата в функции ведения журнала в IBM solidDB 06.00.1018 и ранее позволяет удаленным злоумышленникам выполнять произвольный код с помощью спецификаторов строки формата в (1) имени пользователя, (2) имени узла и, возможно, неуказанных других полях. |
tcp |
2008-1705 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Accellion FTA verify_oauth_token command injection attempt |
web server |
web-application-attack |
Accellion File Transfer Appliance до FTA_9_11_210 позволяет удаленным злоумышленникам выполнять произвольный код с помощью метасимволов оболочки в параметре oauth_token. |
http |
2015-2857 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Sophos Web Appliance arbitrary command execution attempt |
web server |
attempted-admin |
Страница конфигурации сетевого интерфейса (netinterface) в Sophos Web Appliance до 3.8.2 позволяет удаленным администраторам выполнять произвольные команды через метасимволы оболочки в параметре адреса. |
tcp |
2014-2850 |
|
Linux, Windows |
21.06.2021 |
|
3 |
HP ArcSight Logger directory traversal attempt |
web server |
web-application-attack |
Множественные неуказанные уязвимости в HP ArcSight Logger до 6.0P1 имеют неизвестное влияние и векторы атак с удаленной аутентификацией. |
http |
2014-7884 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Symantec Endpoint Protection Manager information disclosure attempt |
web server |
attempted-recon |
Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным администраторам, прошедшим проверку подлинности, перечислять учетные записи администраторов с помощью измененных запросов GET. |
http |
2016-3649 |
|
Linux, Windows |
21.06.2021 |
|
3 |
whois_raw.cgi arbitrary command execution attempt |
web server |
web-application-attack |
CDomain whois_raw.cgi скрипт whois CGI позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре fqdn. |
http |
1999-1063 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Php.Malware.Matamu inbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Php.Malware.Matamu inbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.DFSCook variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.DFSCook variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.CSBundle_Original Server 3 inbound beacon attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.CSBundle_Original Server 3 inbound beacon attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent Win.Trojan.Agent malicious user agent |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent Win.Trojan.Agent malicious user agent |
http |
|
|
Linux, Windows |
21.06.2021 |
