|
3 |
Win.Trojan.Downloader.Win32.Banker.abg.b variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Banker.abg.b variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Scar variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Scar variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Rfusclient outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rfusclient outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
XBot Command Request get_action |
malware |
trojan-activity |
Это правило обнаруживает уязвимость XBot Command Request get_action |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Zombie.sm variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zombie.sm variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
mobile device data tracking attempt |
policy |
policy-violation |
Это правило обнаруживает уязвимость mobile device data tracking attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker shopnav outbound connection - ie search assistant hijack |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker shopnav outbound connection - ie search assistant hijack |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Snoopware totalvelocity zsearch outbound connection |
adware pup |
successful-recon-limited |
Это правило обнаруживает уязвимость Snoopware totalvelocity zsearch outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
DBMS_CDC_SUBSCRIBE.CREATE_SUBSCRIPTION arbitrary command execution attempt |
web server |
misc-attack |
Уязвимость SQL-инъекции в процедуре SYS.DBMS_CDC_IPUBLISH.CREATE_SCN_CHANGE_SET в Oracle Database Server 10g позволяет удаленным злоумышленникам выполнять произвольные команды SQL с помощью параметра CHANGE_SET_NAME. |
tcp |
2005-1197 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Adobe ColdFusion unauthorized serialized object attempt |
web server |
attempted-user |
В версиях ColdFusion Update 1 и ранее, Update 7 и ранее, а также Update 15 и ранее используется десериализация уязвимости ненадежных данных. Успешная эксплуатация может привести к выполнению произвольного кода. |
tcp |
2019-7091 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Flexpaper and Flowpaper potential arbitrary file deletion attempt |
web server |
web-application-attack |
Служба публикации в FlexPaper (позже переименованная в FlowPaper) 2.3.6 позволяет удаленное выполнение кода через setup.php и change_config.php. |
http |
2018-11686 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
view-source directory traversal |
web server |
web-application-attack |
Программа CGI с исходным кодом позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка). |
http |
1999-0174 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Live Malware CVE-2006-2389 DOC 00 |
exploit |
misc-activity |
"Неизвестная уязвимость в Microsoft Office 2003 с пакетом обновления 1 и пакетом обновления 2 (SP2), Office XP с пакетом обновления 3 (SP3), Office 2000 с пакетом обновления 3 (SP3) и других продуктах позволяет злоумышленникам с помощью пользователя выполнять произвольный код через файл Office с искаженным свойством, которое вызывает повреждение памяти, связанное с длиной записи, также известное как "" Уязвимость свойств Microsoft Office», уязвимость отличается от CVE-2006-1316." |
tcp |
2006-2389 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution [003] default |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible windows metafile (wmf) setabortproc() code execution [003] default |
tcp |
|
|
Windows |
12.05.2020 |
05.03.2025 |
|
3 |
Nimda Worm TFTP Request Admin.dll |
tftp |
misc-attack |
Червь Nimda распространяется по TFTP с использованием имени Admin.dll. |
udp |
|
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
Advantech Studio ISSymbol ActiveX InternationalSeparator Buffer Overflow |
scada |
buffer overflow |
Элементы управления ActiveX Advantech Studio ISSymbol и InduSoft ISSymbol уязвимы к переполнению буфера на основе кучи и стека. Убедив жертву посетить специально созданную веб-страницу, которая передает длинный строковый аргумент небезопасному свойству InternationalSeparator, InternationalOrder, OpenScreen() или LogFileName, удаленный злоумышленник может воспользоваться этой уязвимостью для переполнения буфера или вызвать сбой браузера жертвы. |
tcp |
2011-0340 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Scanbox exploit kit enumeration code detected |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость Scanbox exploit kit enumeration code detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Sibhost exploit kit |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость Sibhost exploit kit |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Palo Alto GlobalProtect 'sslmgr' Remote Code Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость на сервере Palo Alto GlobalProtect Server. Ошибка находится в конечной точке SSLMGR из-за отсутствия проверки ввода пользователей. Таким образом, удаленный неаутеентский злоумышленник может привести к сбою уязвимого экземпляра или даже выполнить произвольный код. |
http |
2019-1579 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
BSDi x86 shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость BSDi x86 shell |
tcp |
|
|
BSD |
21.06.2021 |
12.05.2025 |
