3 |
Suspected Unix.Malware.GoScanSSH outbound beacon attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Suspected Unix.Malware.GoScanSSH outbound beacon attempt |
http |
|
|
Linux |
21.06.2021 |
3 |
MultiOS.Backdoor.Antak webshell communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость MultiOS.Backdoor.Antak webshell communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Bayrob variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bayrob variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Emotet variant download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Emotet variant download |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.iSpySoft variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.iSpySoft variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Lataa variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Lataa variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
3 |
Win.Trojan.Octopus outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Octopus outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.RedSip.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.RedSip.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Veli variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Veli variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Wixud.B variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Wixud.B variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Adware adult p2p 1.5 runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware adult p2p 1.5 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Trackware earthlink toolbar runtime detection - get up-to-date news info |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware earthlink toolbar runtime detection - get up-to-date news info |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Adware imnames runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware imnames runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Oracle Reports Server information disclosure attempt |
web server |
attempted-recon |
Неуказанная уязвимость в компоненте Oracle Reports Developer в Oracle Fusion Middleware 11.1.1.4, 11.1.1.6 и 11.1.2.0 позволяет удаленным злоумышленникам влиять на конфиденциальность и целостность через неизвестные векторы, связанные с компонентом сервера отчетов. ПРИМЕЧАНИЕ: предыдущая информация взята из процессора за октябрь 2012 года. Oracle не прокомментировала утверждения исходного исследователя о том, что функция URLPARAMETER позволяет удаленным злоумышленникам читать и загружать произвольные файлы в reports / rwservlet и что эта проблема возникает в более ранних версиях. ПРИМЕЧАНИЕ: это можно использовать с CVE-2012-3153 для выполнения произвольного кода путем загрузки файла .jsp. |
http |
2012-3152 |
|
Solaris |
21.06.2021 |
3 |
Oracle Application Testing Suite directory traversal attempt |
web server |
web-application-attack |
Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control 12.4.0.2 и 12.5.0.2 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, связанные с Test Manager для веб-приложений, уязвимость, отличная от CVE-2016-0480, CVE -2016-0481, CVE-2016-0482 и CVE-2016-0485. ПРИМЕЧАНИЕ: предыдущая информация взята из процессора января 2016 года. Oracle не прокомментировала заявления третьих сторон о том, что это уязвимость, связанная с обходом каталогов в сервлете DownloadServlet, которая позволяет удаленным злоумышленникам читать произвольные файлы с помощью последовательностей обхода каталогов в параметре exportFileName. |
http |
2016-0486 |
|
Solaris |
21.06.2021 |
3 |
ManageEngine DesktopCentral statusUpdate servlet directory traversal attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов в ZOHO ManageEngine Desktop Central (DC) до 9 build 90055, позволяет удаленным злоумышленникам выполнять произвольный код с помощью .. (точка-точка) в параметре fileName в действии LFU для statusUpdate. |
http |
2014-5005 |
|
Linux, Windows |
21.06.2021 |
3 |
Quest KACE Systems Management Appliance ajax_email_connection_test.php command injection attempt |
web server |
web-application-attack |
Файл /common/ajax_email_connection_test.php Сценарий в Quest KACE System Management Appliance 8.0.318 доступен любому аутентифицированному пользователю и может использоваться для выполнения произвольных команд в системе. Этот сценарий уязвим для внедрения команды через неанитизированный пользовательский ввод TEST_SERVER отправляется в скрипт методом POST. |
http |
2018-11139 |
|
Linux, Windows |
21.06.2021 |
3 |
Js.Trojan.Agent JS Sniffer outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Js.Trojan.Agent JS Sniffer outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
URI request for runforestrun - JS.Runfore |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for runforestrun - JS.Runfore |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
User-Agent known malicious user-agent - Win.Trojan.Truado |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent - Win.Trojan.Truado |
http |
|
|
Linux, Windows |
21.06.2021 |