3 |
User-Agent known malicious user-agent string - IPHONE |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - IPHONE |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Backdoor.Nisinul variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Nisinul variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Jadowndec outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Jadowndec outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.FannyWorm outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FannyWorm outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Kovter outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kovter outbound connection |
http |
|
|
Windows |
21.06.2021 |
3 |
Win.Trojan.Sogu.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sogu.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Troll dropper document file detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Troll dropper document file detected |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Hijacker gigatech superbar outbound connection - self update - download exe |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker gigatech superbar outbound connection - self update - download exe |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Adware system defender runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware system defender runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
SecurityTool outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость SecurityTool outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Atlassian Confluence Data Center and Server directory traversal attempt |
web server |
web-application-attack |
Сервер Confluence и центр обработки данных имели уязвимость обхода пути в ресурсе downloadallattachments. Удаленный злоумышленник, у которого есть разрешение добавлять вложения к страницам и / или блогам, или создавать новое пространство или личное пространство, или у которого есть Admin разрешения для пространства могут использовать эту уязвимость обхода пути для записи файлов в произвольные места, что может привести к удаленному выполнению кода в системах, на которых запущена уязвимая версия Confluence Server или Data Center. Все версии Confluence Server от 2.0.0 до 6.6.13 (фиксированная версия для 6.6.x), от 6.7.0 до 6.12.4 (фиксированная версия для 6.12.x), от 6.13.0 до 6.13.4 ( исправленная версия для 6.13.x), от 6.14.0 до 6.14.3 (исправленная версия для 6.14.x) и от 6.15.0 до 6.15.2 подвержены этой уязвимости. |
http |
2019-3398 |
2020-02108 |
Linux, Windows |
21.06.2021 |
3 |
Hedgehog-CMS Directory traversal attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов в файле includes / header.php в Hedgehog-CMS 1.21, позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью .. (точка-точка) в параметре c_temp_path. ПРИМЕЧАНИЕ: в некоторых средах это можно использовать для удаленного включения файлов, используя путь к общему ресурсу UNC или URL-адрес ftp, ftps или ssh2.sftp. |
http |
2008-2898 |
|
Linux, Windows |
21.06.2021 |
3 |
McAfee Virus Scan Linux authentication token brute force attempt |
web server |
web-application-attack |
Обход аутентификации с помощью предполагаемой неизменяемой уязвимости данных в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет удаленному неаутентифицированному злоумышленнику обходить аутентификацию сервера с помощью созданного файла cookie аутентификации. |
http |
2016-8023 |
2017-00609 |
Linux |
21.06.2021 |
3 |
ttawebtop.cgi arbitrary file attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов в ttawebtop.cgi в Tarantella Enterprise 3.00 и 3.01, позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка) в параметре pg. |
http |
2001-0805 |
|
Linux, Windows |
21.06.2021 |
4 |
ManageEngine EventLog Analyzer runQuery SQL Injection Vulnerability |
sql |
web-application-attack |
Эта атака использует уязвимость инъекцияа SQL в анализаторе EventLog ManageEngine. Уязвимость связана с неправильной проверкой HTTP-запросов на сервлете RunQuery. Злоумышленник может использовать эту уязвимость, отправив ненушительный вредоносный запрос на сервер, укомплектовающую целостность базы данных. |
http |
2015-7387 |
|
Linux, Windows |
04.06.2021 |
3 |
Wordpress backdoor theme.php code execution |
malware |
trojan-activity |
WordPress 2.1.1, загруженный с некоторых официальных сайтов распространения в течение февраля и марта 2007 года, содержит внедренный извне бэкдор, который позволяет удаленным злоумышленникам выполнять произвольные команды через (1) уязвимость eval-инъекции в параметре ix в wp-includes / feed. php и (2) ненадежный вызов passthru в параметре iz для wp-includes / theme.php. |
http |
2007-1277 |
|
Linux, Windows |
21.06.2021 |
3 |
URI request for known malicious URI - /ok.exe |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /ok.exe |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan-Banker.Win32.Bancos.etf variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan-Banker.Win32.Bancos.etf variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Cry variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cry variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Lazarus variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Lazarus variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |