|
3 |
Hijacker clearsearch variant outbound connection - pass information |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker clearsearch variant outbound connection - pass information |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Yealink VoIP phone remote code execution attempt |
web server |
attempted-admin |
cgi-bin / cgiServer.exx в VoIP-телефоне Yealink SIP-T38G позволяет удаленным аутентифицированным пользователям выполнять произвольные команды, вызывая системный метод в теле запроса, что демонстрируется запуском неавторизованных служб, изменением разрешений на каталог и модификацией файлов. |
http |
2013-5758 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Zabbix Agent net.tcp.listen command injection attempt |
web server |
attempted-admin |
Функция NET_TCP_LISTEN в net.c в Zabbix Agent до 1.6.7 при работе на FreeBSD или Solaris позволяет удаленным злоумышленникам обходить параметр EnableRemoteCommands и выполнять произвольные команды через метасимволы оболочки в аргументе net.tcp.listen. ПРИМЕЧАНИЕ: эта атака ограничена атаками с доверенных IP-адресов. |
tcp |
2009-4502 |
|
BSD, Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Cpanel cgiemail format string code execution attempt |
web server |
attempted-user |
Уязвимость строки формата в cgiemail и cgiecho позволяет удаленным злоумышленникам выполнять произвольный код с помощью спецификаторов строки формата в файле шаблона. |
http |
2017-5613 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Loytec LWEB-900 directory traversal attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Loytec LWEB-900 directory traversal attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
RaidSonic Multiple Products arbitrary command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость RaidSonic Multiple Products arbitrary command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Web Shopper shopper.cgi attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в программе корзины покупок Bytes Interactive Web Shopper (shopper.cgi) 2.0 и ранее позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) на параметр newpage. |
http |
2000-0922 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible resources exploits image ms05002 ani default |
integrity-failures |
buffer overflow |
Указывает на попытку эксплуатации possible resources exploits image ms05002 ani default |
tcp |
2004-1049 |
|
Windows |
12.05.2020 |
23.04.2025 |
|
3 |
Honeywell Tema Remote Installer ActiveX Remote Code Execution |
scada |
code injection |
Эта сигнатура обнаруживает уязвимость, обнаруженную в удаленном установщике Honeywell Tema ActiveX. Используя элемент управления ActiveX и функцию DownloadFromURL() можно устанавливать произвольные MSI-файлы из удаленного хоста без проверки подлинности источника или уведомления пользователя. |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Metasploit meterpreter lanattacks_method request/response attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit meterpreter lanattacks_method request/response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trickler Backdoor-BAC.gen.e runtime detection - notification |
malware |
misc-activity |
Это правило обнаруживает уязвимость Trickler Backdoor-BAC.gen.e runtime detection - notification |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Jokra dropper download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Jokra dropper download |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
insurrection 1.1.0 runtime detection - initial connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость insurrection 1.1.0 runtime detection - initial connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
nuclear rat 2.1 outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимостьnuclear rat 2.1 outbound connection |
tcp |
|
|
Windows |
21.06.2022 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string dwplayer |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string dwplayer |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Ransomware.Gibon variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Gibon variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Chaori.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Chaori.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Perseus variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Perseus variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.GateKeylogger outbound connection - screenshot |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.GateKeylogger outbound connection - screenshot |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dorkbot.B variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dorkbot.B variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
