|
3 |
Win.Trojan.Cryptor outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cryptor outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Krap.af variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Krap.af variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Plugx FTP keepalive outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Plugx FTP keepalive outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Murcy.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Murcy.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Unebot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Unebot variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Sisbot variant outbound IRC connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sisbot variant outbound IRC connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
netsky.aa smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость netsky.aa smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Android Androrat contact list leakage |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android Androrat contact list leakage |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Adware.OutBrowse variant outbound connection detected |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Win.Adware.OutBrowse variant outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware iggsey toolbar detection - simpleticker.htm request |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware iggsey toolbar detection - simpleticker.htm request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
DBMS_JAVA.SET_OUTPUT_TO_JAVA privilege escalation attempt |
web server |
attempted-admin |
Неуказанная уязвимость в компоненте JavaVM в Oracle Database 10.2.0.4, 11.1.0.7 и 11.2.0.1.0 позволяет удаленным аутентифицированным пользователям влиять на целостность через неизвестные векторы. |
tcp |
2010-0867 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Accellion FTA arbitrary file read attempt |
web server |
attempted-recon |
Уязвимость обхода каталогов в функции шаблона в function.inc на устройствах Accellion File Transfer Appliance до FTA_9_11_210 позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка-точка) в файле cookie с кодом состояния. |
http |
2015-2856 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Solarwinds Dameware Mini Remote Control agent access attempt |
web server |
attempted-recon |
Агент удаленного клиента Solarwinds Dameware Mini v12.1.0.89 поддерживает проверку подлинности смарт-карты, которая позволяет пользователю загружать исполняемый файл для выполнения на хосте DWRCS.exe. Неаутентифицированный удаленный злоумышленник может запросить вход со смарт-картой, а также загрузить и выполнить произвольный запуск исполняемого файла под учетной записью локальной системы. |
tcp |
2019-3980 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
miniBB rss.php pathToFiles remote file include attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость miniBB rss.php pathToFiles remote file include attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Siemens Simatic WinCC RegReader ActiveX control Buffer Overflow |
scada |
buffer overflow |
Siemens Simatic WinCC уязвим к переполнению буфера, вызванному неправильной проверкой границ элементом управления ActiveX Reg Reader. Убедив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2013-0674 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
NeDi 1.9C XSS |
scan |
attempted-recon |
NeDi 1.9C уязвим для XSS из-за неправильной реализации sanitize () в inc / libmisc.php. Эта функция пытается избежать тега SCRIPT из значений, контролируемых пользователем, но ее можно легко обойти, как демонстрирует атрибут onerror элемента IMG в виде значения Devices-Config.php? Sta =. |
tcp |
2020-14413 |
|
|
28.09.2021 |
12.05.2025 |
|
3 |
alvgus 2000 runtime detection - upload file |
malware |
trojan-activity |
Это правило обнаруживает уязвимость alvgus 2000 runtime detection - upload file |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Agent variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Agent variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Unix.Trojan.Winnti variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Trojan.Winnti variant outbound connection |
udp |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.Igliveforg variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Igliveforg variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
