|
3 |
Win.Trojan.OceanLotus variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.OceanLotus variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
beglur.a smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость beglur.a smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Sinowal javascript delivery method |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sinowal javascript delivery method |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Zeroaccess variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zeroaccess variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
HOIC http denial of service attack |
malware |
denial-of-service |
Это правило обнаруживает уязвимость HOIC http denial of service attack |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
RMS rmansys remote management tool cnc communication |
exploit |
misc-activity |
Это правило обнаруживает уязвимость RMS rmansys remote management tool cnc communication |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker moneybar outbound connection - cgispy counter |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker moneybar outbound connection - cgispy counter |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trickler grokster outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Trickler grokster outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cisco IOS authentication proxy authentication request attempt |
web server |
attempted-user |
Состояние гонки в функции прокси-сервера проверки подлинности межсетевого экрана в Cisco IOS 12.0–12.4 позволяет удаленным злоумышленникам обходить проверку подлинности или обходить веб-страницу согласия с помощью созданного запроса, также известного как идентификатор ошибки CSCsy15227. |
http |
2009-2863 |
|
CiscoIOS |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Forefront Unified Access Gateway null session cookie denial of service |
web server |
attempted-user |
Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, Update 1, Update 2 и SP1 неправильно проверяет файлы cookie сеанса, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой IIS) через неопределенный сетевой трафик, также известный как Null Session Сбой cookie |
tcp |
2011-2012 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
nessus 1.X 404 probe |
web server |
web-application-attack |
Это правило обнаруживает уязвимость nessus 1.X 404 probe |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ProcessMaker neoclassic skin arbitrary code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость ProcessMaker neoclassic skin arbitrary code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SezHoo remote file include in SezHooTabsAndActions.php |
web server |
web-application-attack |
Это правило обнаруживает уязвимость SezHoo remote file include in SezHooTabsAndActions.php |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Teltonika RUT9XX hotspotlogin.cgi command injection attempt |
web server |
web-application-attack |
Маршрутизаторы Teltonika RUT9XX с прошивкой до 00.04.233 подвержены множественным уязвимостям неаутентифицированного внедрения команд ОС в autologin.cgi и hotspotlogin.cgi из-за недостаточной дезинфекции пользовательского ввода. Это позволяет удаленным злоумышленникам выполнять произвольные команды с привилегиями root. |
http |
2018-17532 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trend Micro InterScan Web Security Appliance insecure configuration import attempt |
web server |
attempted-admin |
Раскрытие конфиденциальной информации в com.trend.iwss.gui.servlet.ConfigBackup в Trend Micro InterScan Web Security Virtual Appliance (IWSVA) версии 6.5-SP2_Build_Linux_1707 и более ранних версий позволяет прошедшим проверку подлинности удаленным пользователям с минимальными правами создавать резервную копию конфигурации системы и загружать ее локальная машина. Этот файл резервной копии содержит конфиденциальную информацию, такую как файлы passwd / shadow, сертификаты RSA, закрытые ключи и парольную фразу по умолчанию и т. Д. Это было решено в версии 6.5 CP 1737. |
http |
2016-9314 |
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
Wordpress WPTouch file upload remote code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Wordpress WPTouch file upload remote code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible resources exploits metafile ms05053 emf default |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible resources exploits metafile ms05053 emf default |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Indusoft ThinClient ActiveX Control Initialize2 Method Buffer Overflow |
scada |
buffer overflow |
Эта сигнатура обнаруживает уязвимость в элементе управления ActiveX Indusoft ThinClient. Метод Initialize2 неправильно проверяет свои аргументы. Если используется вредоносный или чрезмерно большой размер строки, превышающий лимит буфера, произойдет переполнение, что позволит выполнить удаленный код. |
http |
|
|
Windows |
12.05.2020 |
31.03.2025 |
|
3 |
CritX exploit kit malicious payload retrieval |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость CritX exploit kit malicious payload retrieval |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
ghost 2.3 runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость ghost 2.3 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
