|
3 |
Win.Trojan.Dilavtor variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dilavtor variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Qakbot connection to cnc server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qakbot connection to cnc server |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Renos variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Renos variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
yuri 1.2 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость yuri 1.2 variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Spy.Banker variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Spy.Banker variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Ursnif outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ursnif outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware seekmo runtime detection - config upload |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware seekmo runtime detection - config upload |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware piolet runtime detection - ads request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware piolet runtime detection - ads request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker cws.cameup outbound connection - search |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker cws.cameup outbound connection - search |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle iPlanet admin panel image injection attempt |
web server |
web-application-attack |
** ПРОДУКТ НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** Oracle iPlanet Web Server 7.0.x позволяет вставлять изображения в консоль администрирования через параметр productNameSrc в URI admingui. Эта проблема возникает из-за неполного исправления CVE-2012-0516. ПРИМЕЧАНИЕ: соответствующую политику поддержки можно найти в ссылках на www.oracle.com, приложенных к этому CVE. |
http |
2020-9314 |
2021-00475 |
Solaris |
21.06.2021 |
|
3 |
Pulse Connect Secure SSL VPN command injection attempt |
web server |
web-application-attack |
В Pulse Connect Secure < 9.1R8 существует уязвимость внедрения кода, которая позволяет злоумышленнику создать URI для выполнения произвольного кода через веб-интерфейс администратора. |
http |
2020-8218 |
|
Linux, Windows |
21.06.2021 |
|
3 |
philboard_admin.asp authentication bypass attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость philboard_admin.asp authentication bypass attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Rig exploit kit URL outbound communication |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость Rig exploit kit URL outbound communication |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Drupal REST API PHP deserialization Remote Code Execution |
exploit |
web-application-attack |
Уязвимость удаленного выполнения кода существует в Drupal 8.5.x до 8.5.11 и Drupal 8.6.x до 8.6.10. Уязвимость связана с отсутствием очистки данных исходящих из неформальных источников в модуле REST. Удаленный злоумышленник может использовать эту уязвимость отправив созданный HTTP-пакет целевой службе. Успешная эксплуатация может привести к выполнению произвольного кода или сбою уязвимого приложения. |
http |
2019-6340 |
|
Linux, Windows |
08.06.2021 |
|
3 |
Metasploit payload linux_mipsbe_shell_bind_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_mipsbe_shell_bind_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Andr.Trojan.Donot variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Andr.Trojan.Donot variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.Boda Malware Checkin |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Boda Malware Checkin |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - ZC-Bridge |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - ZC-Bridge |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.Klabcon variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Klabcon variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Malicious BitCoiner Miner download - Win.Trojan.Minerd |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Malicious BitCoiner Miner download - Win.Trojan.Minerd |
http |
|
|
Linux, Windows |
21.06.2021 |
