|
3 |
Win.Trojan.Cakwerd variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cakwerd variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.exchan.gen variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.exchan.gen variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Halnine variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Halnine variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Punkey outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Punkey outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kraens delivery attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kraens delivery attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Maetdik variant initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Maetdik variant initial outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Silence monitoring module download |
malware |
attempted-admin |
Это правило обнаруживает уязвимость Win.Trojan.Silence monitoring module download |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Wallop.de runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Wallop.de runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Dorv Adware variant outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Dorv Adware variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware winantivirus pro 2007 runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware winantivirus pro 2007 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
get_domain_index_metadata privilege escalation attempt |
web server |
attempted-admin |
Oracle Database Server 10g Release 2 позволяет локальным пользователям выполнять произвольные SQL-запросы с помощью функции GET_DOMAIN_INDEX_METADATA в пакете DBMS_EXPORT_EXTENSION. ПРИМЕЧАНИЕ: эта проблема изначально была связана с DB05 (CVE-2006-1870), но надежная третья сторона заявила, что это не та же проблема. Основываясь на деталях проблемы, можно сказать, что основной проблемой являются небезопасные привилегии, которые облегчают введение SQL способом, не связанным со специальными символами, так что это не SQL-инъекция; как таковой. |
tcp |
2006-2081 |
|
Solaris |
21.06.2021 |
|
3 |
Apache Struts2 blacklisted method redirectAction |
exploit |
web-application-attack |
Множественные уязвимости открытого перенаправления в Apache Struts 2.0.0–2.3.15 позволяют удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через URL-адрес в параметре с префиксом (1) redirect: или (2) redirectAction :. |
http |
2013-2248 |
2022-05820 |
Linux, Windows |
21.06.2021 |
|
3 |
Citrix ADC and Gateway authentication bypass attempt |
web server |
web-application-attack |
Неправильный контроль доступа в версиях Citrix ADC и Citrix Gateway до 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 и 10.5-70.18, а также в версиях Citrix SDWAN WAN-OP до 11.1.1a, 11.0.3d и 10.2.7 позволяет доступ без аутентификации к определенным конечным точкам URL. |
http |
2020-8193 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Dell KACE Appliance KSudoClient privilege escalation attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Dell KACE Appliance KSudoClient privilege escalation attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
McAfee Virus Scan Linux http response splitting attempt |
web server |
web-application-attack |
Неправильная нейтрализация последовательностей CRLF в заголовках HTTP. Уязвимость в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет удаленному неаутентифицированному злоумышленнику получить конфиденциальную информацию с помощью спуфинга HTTP-ответа сервера. |
http |
2016-8024 |
2017-00608 |
Linux |
21.06.2021 |
|
3 |
Kaspersky Anti-Virus directory traversal attempt |
web server |
web-application-attack |
Параметр reportId метода действия getReportStatus можно использовать в веб-интерфейсе Антивируса Касперского для Linux File Server до Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) для чтения произвольных файлов с правами kluser. |
http |
2017-9812 |
2017-02257 |
Linux |
21.06.2021 |
|
3 |
LAquis SCADA Web Server Directory Traversal |
scada |
attempted-recon |
LCDS LAquis SCADA может позволить удаленному злоумышленнику перемещаться по каталогам в системе из-за неправильной проверки пользовательского запроса. Злоумышленник может отправить специально созданный URL-запрос, содержащий последовательности (/../) для просмотра произвольных файлов в системе. |
tcp |
2018-18990 |
|
Windows |
12.05.2020 |
|
3 |
Backdoor.Perl.Shellbot outbound communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Backdoor.Perl.Shellbot outbound communication attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Metasploit payload linux_x86_shell_bind_ipv6_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_x86_shell_bind_ipv6_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
inbound probing for IPTUX messenger port |
scan |
misc-activity |
Это правило обнаруживает уязвимость inbound probing for IPTUX messenger port |
udp |
|
|
Linux, Windows |
21.06.2021 |
