|
3 |
Win.Trojan.Xlahlah.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Xlahlah.A variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Worm.Autorun variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Autorun variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
connection to malware sinkhole |
malware |
trojan-activity |
Это правило обнаруживает уязвимость connection to malware sinkhole |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Mimikatz inbound payload download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mimikatz inbound payload download |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker ezcybersearch outbound connection - check update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker ezcybersearch outbound connection - check update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker dropspam outbound connection - side search |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker dropspam outbound connection - side search |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adobe Experience Manager server side request forgery attempt |
web server |
web-application-attack |
Adobe Experience Manager версий 6.4 и более ранних имеет уязвимость подделки серверных запросов. Успешное использование может привести к раскрытию конфиденциальной информации. |
tcp |
2018-12809 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
IBM QRadar SIEM command injection attempt |
web server |
web-application-attack |
IBM Security QRadar SIEM 7.2 и 7.3 может позволить пользователю обойти аутентификацию, что может привести к выполнению кода. Идентификатор IBM X-Force: 138824. |
http |
2018-1418 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Oracle Application Testing Suite Grid Control directory traversal attempt |
web server |
web-application-attack |
Неуказанная уязвимость в компоненте Oracle Application Testing Suite в Oracle Enterprise Manager Grid Control 12.4.0.2 и 12.5.0.2 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Test Manager for Web Apps. ПРИМЕЧАНИЕ: предыдущая информация взята из процессора января 2016 года. Oracle не прокомментировала заявления третьих сторон о том, что это уязвимость, связанная с обходом каталогов в сервлете ActionServlet, который позволяет удаленным аутентифицированным пользователям загружать и выполнять произвольные файлы с помощью последовательностей обхода каталогов в параметре tempfilename в действии ReportImage. |
http |
2016-0489 |
|
Solaris |
12.05.2020 |
12.05.2025 |
|
3 |
Novell ZENworks Configuration Management fileupload code execution attempt |
web server |
attempted-admin |
Уязвимость обхода каталогов в неуказанном сервлете в компоненте Inventory в ZENworks Asset Management (ZAM) в Novell ZENworks Configuration Management 10.3 до 10.3.2 и 11 позволяет удаленным злоумышленникам перезаписывать файлы и впоследствии выполнять произвольный код с помощью последовательностей обхода каталогов в поле имени файла в запросе на загрузку. |
http |
2010-4229 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Schneider Electric TeeChart ActiveX Integer Overflow |
scada |
buffer overflow |
Продукты Schneider Electric уязвимы к переполнению буфера, вызванному неправильной проверкой границ сторонним элементом управления TeeChart ActiveX. Убедив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
http |
2011-4034 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
apofis 1.0 runtime detection - remote controlling |
malware |
trojan-activity |
Это правило обнаруживает уязвимость apofis 1.0 runtime detection - remote controlling |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
troya 1.4 inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость troya 1.4 inbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Andr.Tool.Snowfox Androidbauts/snowfox outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Andr.Tool.Snowfox Androidbauts/snowfox outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
webcenter v1.0 Backdoor - init connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость webcenter v1.0 Backdoor - init connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
REAnti variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость REAnti variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string OCInstaller |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string OCInstaller |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Agent.evf variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent.evf variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kazy/FakeAV Checkin with IE6 User-Agent |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kazy/FakeAV Checkin with IE6 User-Agent |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Cridex variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cridex variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
