|
3 |
User-Agent known malicious user agent - ctwopop |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - ctwopop |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Azorult outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Azorult outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Ransomware.Urausy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Urausy variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Fudu outbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Fudu outbound variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Merong variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Merong variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nymaim variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nymaim variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Velso ransomware download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Velso ransomware download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.TDSS.aa runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TDSS.aa runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Win32.Kimsuky variant file stealing |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Win32.Kimsuky variant file stealing |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Cobalt Strike system profiling attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Cobalt Strike system profiling attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware active shopper runtime detection - side search request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware active shopper runtime detection - side search request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker internet optimizer outbound connection - autosearch hijack |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker internet optimizer outbound connection - autosearch hijack |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Cisco IOS Smart Install protocol download image command attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Cisco IOS Smart Install protocol download image command attempt |
tcp |
|
|
Cisco |
21.06.2021 |
|
3 |
29o3 CMS LibDir parameter multiple remote file include attempt |
web server |
web-application-attack |
Множественные уязвимости удаленного включения файлов PHP в 29o3 CMS 0.1 позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре LibDir для (1) lib / page / pageDescriptionObject.php и (2) layoutHeaderFuncs.php, (3) layoutManager. php и (4) layoutParser.php в lib / layout /. |
http |
2010-1922 |
|
Linux, Windows |
21.06.2021 |
|
3 |
TrendMicro InterScan Viruswall directory traversal attempt |
web server |
misc-activity |
Уязвимость обхода каталогов в Trend Micro Interscan Web Viruswall в InterScan VirusWall 3.5x позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка) в URL-адресе. |
http |
2004-1859 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Cambium cnPilot r200/r201 directory traversal attempt |
web server |
web-application-attack |
В версиях прошивки cnPilot от Cambium Networks 4.3.2-R4 и более ранних версиях ping и traceroute Функции административной веб-консоли обнаруживают уязвимость обхода пути к файлу, доступную для всех аутентифицированных пользователей. |
http |
2017-5261 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Magento remote code execution attempt |
web server |
attempted-admin |
Множественные уязвимости обхода каталогов в Magento Community Edition (CE) 1.9.1.0 и Enterprise Edition (EE) 1.14.1.0 позволяют удаленным аутентифицированным пользователям включать и выполнять определенные файлы PHP с помощью последовательностей (1) .. (точка-точка) в PATH_INFO для индексации .php или (2) векторы, включающие значение блока в параметре ___directive для контроллера Cms_Wysiwyg в модуле Adminhtml, связанные с функцией blockDirective и механизмом автоматической загрузки. ПРИМЕЧАНИЕ: вектор 2 может не пересекать границы привилегий, поскольку администраторы могут уже иметь привилегии для выполнения кода и загрузки файлов. |
http |
2015-1398 |
|
Linux, Windows |
21.06.2021 |
|
3 |
phpMyAdmin session_to_unset session variable injection attempt |
web server |
attempted-user |
библиотеки / auth / swekey / swekey.auth.lib.php в функции аутентификации Swekey в phpMyAdmin 3.x до 3.3.10.2 и 3.4.x до 3.4.3.1 присваивают значения произвольным параметрам, указанным в строке запроса, что позволяет удаленным злоумышленникам для изменения суперглобального массива SESSION через созданный запрос, связанный с уязвимостью удаленного манипулирования переменной. |
http |
2011-2505 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Ubiquiti Networks XM Firmware scr.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Ubiquiti Networks XM Firmware scr.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress backdoor feed.php code execution |
malware |
trojan-activity |
WordPress 2.1.1, загруженный с некоторых официальных сайтов распространения в течение февраля и марта 2007 года, содержит внедренный извне бэкдор, который позволяет удаленным злоумышленникам выполнять произвольные команды через (1) уязвимость eval-инъекции в параметре ix в wp-includes / feed. php и (2) ненадежный вызов passthru в параметре iz для wp-includes / theme.php. |
http |
2007-1277 |
|
Linux, Windows |
21.06.2021 |
