|
3 |
Win.Trojan.Delf.tzp download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Delf.tzp download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Downloader.Sonide variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Sonide variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Medfos outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Medfos outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Marap outbound beacon detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Marap outbound beacon detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Tusha variant runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tusha variant runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware enbrowser snackman runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware enbrowser snackman runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker dotcomtoolbar runtime detection - toolbar information retrieve |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker dotcomtoolbar runtime detection - toolbar information retrieve |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Targetedbanner.biz Adrotator outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Targetedbanner.biz Adrotator outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle Secure Backup Administration selector variable command injection attempt |
web server |
web-application-attack |
Неуказанная уязвимость в Oracle Secure Backup 10.3.0.1 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, целостность и доступность через неизвестные векторы. |
http |
2010-0906 |
|
Solaris |
21.06.2021 |
|
3 |
Microsoft Exchange Server NTLM relay attack attempt |
web server |
attempted-user |
В Microsoft Exchange Server существует уязвимость, приводящая к несанкционированному повышению привилегий, также известная как Уязвимость Microsoft Exchange Server Elevation of Privilege Vulnerability. Это влияет на Microsoft Exchange Server. |
http |
2018-8581 |
2019-00409 |
Windows |
21.06.2021 |
|
3 |
Samba arbitrary file access exploit attempt |
smb |
misc-attack |
Функция unix_clean_name в Samba с 2.2.x по 2.2.11 и 3.0.x до 3.0.2a сокращает определенные имена каталогов до абсолютных путей, что может позволить удаленным злоумышленникам обойти указанные ограничения общего доступа и прочитать, записать или перечислить произвольные файлы через /.//// последовательности стилей в именах путей. |
tcp |
2004-0815 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Mambo uploadimage.php upload php file attempt |
web server |
web-application-attack |
Множественные уязвимости межсайтового скриптинга (XSS) в Mambo Site Server 4.0.12 BETA и ранее позволяют удаленным злоумышленникам запускать скрипт на других клиентах через (1) параметр ссылки в sectionwindow.php, параметр каталога в (2) gallery.php , (3) navigation.php или (4) uploadimage.php, параметр пути в (5) view.php, (6) параметр выбора в upload.php, (7) параметр имени сайта в mambosimple.php, ( 8) параметр типа в upload.php или параметр id в (9) emailarticle.php, (10) emailfaq.php или (11) emailnews.php. |
http |
2003-1204 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress Core 'wp_crop_image' Local File Inclusion Remote Code Execution |
exploit |
web-application-attack |
В атаке используется уязвимость включения локального файла в платформе WordPress которая заранее использовалась путем обхода пути через параметр_wp_attached_file . Предоставляя параметр метаданных _wp_page_template злоумышленник определяет механизм темы чтобы включить в него загруженный вредоносный файл. Используя эту уязвимость злоумышленник прошедший проверку подлинности получает возможность удаленного выполнения кода в целевой хост-системе. |
http |
2019-8942 |
|
Linux, Windows |
08.06.2021 |
|
3 |
Hijacker mediatubecodec 1.470.0 variant outbound connection hijack ie |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker mediatubecodec 1.470.0 variant outbound connection hijack ie |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
URI request for known malicious URI - /kx4.txt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /kx4.txt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known Adware user agent gbot |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known Adware user agent gbot |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string - uguogo - Win.Trojan.Nemucod |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - uguogo - Win.Trojan.Nemucod |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Astaroth outbound beacon |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Astaroth outbound beacon |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Chkbot outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Chkbot outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Malware.Lookback outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Malware.Lookback outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
