|
3 |
Win.Trojan.Zeus encrypted POST Data exfiltration |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.delf.uv variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
potential clickjacking via css pointer-events attempt |
malware |
policy-violation |
Это правило обнаруживает уязвимость Adware twaintec runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware adclicker-fc.gen.a runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware adclicker-fc.gen.a runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
VBscript downloader detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость VBscript downloader detected |
tcp |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware twaintec runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware twaintec runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware quicksearch toolbar runtime detection - log user ativity |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware quicksearch toolbar runtime detection - log user ativity |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Micro Focus Operations Orchestration information disclosure attempt |
web server |
attempted-user |
Уязвимость отказа в обслуживании в ПО Micro Focus Operations Orchestration, версия 10.x. Эту уязвимость можно использовать удаленно, чтобы разрешить отказ в обслуживании. |
http |
2018-6490 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
CA Unified Infrastructure Management download_lar servelet directory traversal attempt |
web server |
web-application-attack |
Проблема была обнаружена в CA Unified Infrastructure Management версии 8.47 и более ранних. Программное обеспечение Unified Infrastructure Management использует внешний ввод для создания имени пути, которое должно находиться в ограниченном каталоге, но оно не нейтрализует должным образом такие последовательности, как ..; который может разрешиться в расположение, находящееся за пределами этого каталога. |
http |
2016-5803 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
McAfee Virus Scan Linux url encoded bracket tag file poisoning attempt |
web server |
web-application-attack |
Уязвимость внедрения специальных элементов в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет прошедшим проверку подлинности удаленным злоумышленникам читать файлы на веб-сервере с помощью созданного пользователем ввода. |
http |
2016-8017 |
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
PcVue ActiveX control LoadObject Code Execution |
scada |
buffer overflow |
Элемент управления ActiveX PcVue (SVUIGrd.ocx) может позволить удаленному злоумышленнику выполнять произвольный код в системе. Убедив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент методам SaveObject и LoadObject, удаленный злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в системе с привилегиями жертвы. |
tcp |
2011-4044 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
WordPress Core '_wp_attached_file' Post Edit Directory Traversal |
exploit |
web-application-attack |
Забастовки эмулирует атаку прохождения пути на платформу CMS WordPress CMS. Атака может быть передана низким привилегированным пользователем, предоставив параметр файла WP при редактировании мультимедийных файлов, что модифицирует почтовые метаданные. Используя эту уязвимость с помощью локального включения файла эксплуатации, злоумышленник может получить выполнение кода на хост-системе. |
http |
2019-8943 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
EPIC MyChart X-Path Injection |
injection |
xml injection |
Указывает на попытку sql инъекции в Epic Systems Corporation MyChart. |
http |
2016-6272 |
|
Linux, Windows |
12.05.2020 |
19.03.2025 |
|
3 |
Metasploit payload cmd_windows_bind_perl_ipv6 |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_windows_bind_perl_ipv6 |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Js.Trojan.Agent JS Sniffer compromised website |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Js.Trojan.Agent JS Sniffer compromised website |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Unix.Miner.Decred variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Unix.Miner.Decred variant outbound connection |
http |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - USER_CHECK - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - USER_CHECK - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - /botnet/adduser.php?uid= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /botnet/adduser.php?uid= |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - Lizard/1.0 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - Lizard/1.0 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Chowspy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Chowspy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Cozybear variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cozybear variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
