|
3 |
Microsoft Windows Color Management Module ICC Profile Buffer Overflow |
exploit |
misc-activity |
Переполнение буфера в модуле управления цветом Microsoft для Windows позволяет удаленным злоумышленникам выполнять произвольный код с помощью изображения с созданными тегами формата профиля ICC. |
tcp |
2005-1219 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Possible DirBuster Scan |
scan |
service scan |
Указывает на возможную попытку сканирования http-сервера с помощью утилиты DirBuster. |
http |
|
|
|
12.05.2020 |
11.03.2025 |
|
3 |
Advantech WebAccess dvs.ocx GetColor Buffer Overflow |
scada |
buffer overflow |
Advantech WebAccess уязвим к множественным переполнениям буфера на основе стека, вызванным неправильной проверкой границ в элементах управления ActiveX webvact.ocx, dvs.ocx и webdact.ocx. Отправляя длинную строку с несколькими параметрами, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
http |
2014-2364 |
|
Windows |
12.05.2020 |
04.04.2025 |
|
3 |
Metasploit payload cmd_windows_download_exec_vbs |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_windows_download_exec_vbs |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Wordpress backdoor theme.php code execution |
malware |
trojan-activity |
WordPress 2.1.1, загруженный с некоторых официальных сайтов распространения в течение февраля и марта 2007 года, содержит внедренный извне бэкдор, который позволяет удаленным злоумышленникам выполнять произвольные команды через (1) уязвимость eval-инъекции в параметре ix в wp-includes / feed. php и (2) ненадежный вызов passthru в параметре iz для wp-includes / theme.php. |
http |
2007-1277 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Linux.Trojan.SpikeA outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Trojan.SpikeA outbound connection |
tcp |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - /ok.exe |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /ok.exe |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.BasicPipeShell variant communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BasicPipeShell variant communication attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan-Banker.Win32.Bancos.etf variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan-Banker.Win32.Bancos.etf variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Cry variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cry variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Lazarus variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Lazarus variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Litmpuca.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Litmpuca.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Litmus.203 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Litmus.203 variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cobalt Strike beacon outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Cobalt Strike beacon outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Alureon - Malicious IFRAME load attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Alureon - Malicious IFRAME load attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Yakes variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Yakes variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible malicious redirect - rebots.php |
malware |
misc-activity |
Это правило обнаруживает уязвимость Possible malicious redirect - rebots.php |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
VBScript potential executable write attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость VBScript potential executable write attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
VMware vRealize Operations Manager potential maintenceAdmin credentials leak attempt |
policy |
policy-violation |
Подделка запросов на стороне сервера в vRealize Operations Manager API (CVE-2021-21975) до 8.4 может позволить злоумышленнику с сетевым доступом к vRealize Operations Manager API выполнить атаку подделки запроса на стороне сервера для кражи учетных данных администратора. |
http |
2021-21975 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware desktopmedia runtime detection - auto update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware desktopmedia runtime detection - auto update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
