|
3 |
Win.Trojan-Downloader.Becontr variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan-Downloader.Becontr variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.FakeMSN.I variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FakeMSN.I variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Godzilla downloader successful base64 binary download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Godzilla downloader successful base64 binary download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Meowner runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Meowner runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win32.Backdoor.Turla variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win32.Backdoor.Turla variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Xerq outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Xerq outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
hijacker smart finder detection - ie autosearch hijack 1 |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость hijacker smart finder detection - ie autosearch hijack 1 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
JBoss Richfaces expression language injection attempt |
web server |
attempted-user |
JBoss RichFaces до 4.5.4 позволяет удаленным злоумышленникам вводить выражения языка выражений (EL) и выполнять произвольный код Java с помощью параметра do. |
http |
2015-0279 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Armada Style Master Index directory traversal |
web server |
web-application-attack |
Уязвимость обхода каталогов в CGI-скрипте search.cgi в Armada Master Index позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) в catigory параметр. |
http |
2000-0924 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Broadwin WebAccess DOS attempt |
web server |
attempted-dos |
Advantech / BroadWin WebAccess до 7.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) через измененный идентификатор потока функции. |
tcp |
2012-0241 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Fortinet FortiOS SSL VPN web portal directory traversal attempt |
web server |
web-application-attack |
Неправильное ограничение имени пути к каталогу с ограниченным доступом (Обход пути) в Fortinet FortiOS 6.0.0–6.0.4, 5.6.3–5.6.7 и 5.4.6–5.4.12 и FortiProxy 2.0.0, 1.2 .0–1.2.8, 1.1.0–1.1.6, 1.0.0–1.0.7 на веб-портале SSL VPN позволяет неаутентифицированному злоумышленнику загружать системные файлы с помощью специально созданных запросов HTTP-ресурсов. |
http |
2018-13379 |
2019-02981 |
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Sharepoint DataFormWebPart remote code execution attempt |
web server |
attempted-user |
В Microsoft SharePoint существует уязвимость удаленного выполнения кода, когда программное обеспечение не может проверить исходную разметку пакета приложения, также известную как уязвимость удаленного выполнения кода Microsoft SharePoint. Этот идентификатор CVE уникален для CVE-2020-16951. |
http |
2020-16952 |
|
Windows |
21.06.2021 |
|
3 |
QNAP Zip Upload command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость QNAP Zip Upload command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Ruby on Rails Active Storage deserialization remote code execution attempt |
web server |
attempted-user |
Уязвимость удаленного выполнения кода в режиме разработки Rails < 5.2.2.1, < 6.0.0.beta3 может позволить злоумышленнику угадать автоматически сгенерированный секретный токен режима разработки. Этот секретный токен можно использовать в сочетании с другими внутренними функциями Rails для перехода к эксплойту удаленного выполнения кода. |
http |
2019-5420 |
2019-01180 |
Linux, Windows |
21.06.2021 |
|
3 |
Linux.Trojan.Coinminer variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Trojan.Coinminer variant outbound connection |
http |
|
|
Linux |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string PinballCorp-BSAI/VER_STR_COMMA |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string PinballCorp-BSAI/VER_STR_COMMA |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent Xsser mRAT user-agent |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent Xsser mRAT user-agent |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Downloader.Qbot outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Downloader.Qbot outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Andromeda download request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Andromeda download request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.BlackPOS stolen data transfer to internal staging area |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BlackPOS stolen data transfer to internal staging area |
tcp |
|
|
Linux, Windows |
21.06.2021 |
