|
3 |
SimpleTDS - request to go.php |
malware |
misc-activity |
Это правило обнаруживает уязвимость SimpleTDS - request to go.php |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
AntivirusPC2009 runtime traffic detected |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость AntivirusPC2009 runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Bitcoin Mining authorize Stratum protocol client request attempt |
exploit |
policy-violation |
Это правило обнаруживает уязвимость Bitcoin Mining authorize Stratum protocol client request attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
rogue antivirus xp 2008 runtime detection - buy |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость rogue antivirus xp 2008 runtime detection - buy |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
EMC Documentum Content Server privilege escalation attempt |
web server |
attempted-admin |
EMC Documentum Content Server до 6.7SP1 P32, 6.7SP2 до P25, 7.0 до P19, 7.1 до P16 и 7.2 до P02 неправильно проверяет авторизацию и должным образом не ограничивает типы объектов, что позволяет удаленным аутентифицированным пользователям запускать команды сохранения RPC с привилегии суперпользователя и, следовательно, выполнение произвольного кода через неопределенные векторы. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2014-2514. |
tcp |
2015-4532 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
MySQL Commander remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в ressourcen / dbopen.php в bitesser MySQL Commander 2.7 и ранее, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре home. |
http |
2007-1439 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
PHP xmlrpc.php command injection attempt |
web server |
attempted-admin |
Уязвимость Eval инъекции в PEAR XML_RPC 1.3.0 и ранее (он же XML-RPC или xmlrpc) и PHPXMLRPC (он же XML-RPC для PHP или php-xmlrpc) 1.1 и ранее, как используется в таких продуктах, как (1) WordPress, (2 ) Serendipity, (3) Drupal, (4) egroupware, (5) MailWatch, (6) TikiWiki, (7) phpWebSite, (8) Ampache и другие) позволяют удаленным злоумышленникам выполнять произвольный код PHP через файл XML, который не очищается должным образом перед использованием в операторе eval. |
http |
2005-1921 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Backdoor.Win32.Protos.A runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Backdoor.Win32.Protos.A runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Flame malware connection - /view.php |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Flame malware connection - /view.php |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SubSeven client connection to server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость SubSeven client connection to server |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - count_log/log/boot.php?p= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - count_log/log/boot.php?p= |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Ransomware.Bandarchor variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Bandarchor variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Coinminer.Vools variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Coinminer.Vools variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Mysayad file wipe attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Mysayad file wipe attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Typideg variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Adware digink.com runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.GoldenSpy variant outbound beaconing attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.GoldenSpy variant outbound beaconing attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Imminent variant inbound response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Imminent variant inbound response |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Naberkalara variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Naberkalara variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Matsnu system information disclosure |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Matsnu system information disclosure |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Zoxpng variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zoxpng variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
