|
3 |
Veritas NetBackup Appliance getLicense command injection attempt |
web server |
web-application-attack |
scripts / license.pl в Veritas NetBackup Appliance 2.6.0.x - 2.6.0.4, 2.6.1.x - 2.6.1.2, 2.7.x - 2.7.3 и 3.0.x позволяют удаленным злоумышленникам выполнять произвольные команды через оболочку метасимволы в параметре hostName в appliancews / getLicense. |
http |
2016-7399 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WP plugin Wechat Broadcast remote file inclusion attempt |
web server |
web-application-attack |
Плагин Wechat Broadcast 1.2.0 и более ранние версии для WordPress позволяет обход каталога с помощью параметра URL-адреса Image.php. |
http |
2018-16283 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible Trojan.MDropper Word Document (http) Variant 1 base64 |
malware |
worm |
Указывает на попытку эксплуатации possible trojan.mdropper word document (http) variant 1 base64 |
http |
|
|
Windows |
12.05.2020 |
28.04.2025 |
|
3 |
Microsoft SQL Server Slammer/Saphire Worm |
worm |
misc-attack |
Червь Slammer распространяется через UDP-порт 1434, используя переполнение стека в Microsoft SQL Server и MSDE. |
udp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Progea Movicon TCPUploadServer.exe Security Bypass |
scada |
misc-attack |
Progea Movicon может позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные недостаточной проверкой доступа к административным функциям со стороны компонента TCPUploadServer.exe. Злоумышленник может воспользоваться этой уязвимостью, чтобы обойти ограничения безопасности, получить конфиденциальную информацию, удалить файлы и запустить дальнейшие атаки на систему. |
http |
2011-2963 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Oracle Weblogic 'DeploymentService' Arbitrary File Upload RCE |
exploit |
web-application-attack |
Эта атака моделирует атаку произвольной загрузки файла на Oracle Weblogic. Уязвимость является результатом отсутствия дезинфекции для заголовка имени приложения WL загрузки. Успешная эксплуатация требует действительных учетных данных и приводит к произвольным загрузке файлов и удаленного выполнения кода. |
tcp |
2019-2618 |
|
Linux, Solaris, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Win.Trojan.GGDoor.22 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.GGDoor.22 variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Adware.Winwrapper outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Adware.Winwrapper outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Ransomware.Matrix outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Ransomware.Matrix outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bfddos variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bfddos variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Beastdoor.b variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Beastdoor.b variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dropper.Agent variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dropper.Agent variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Idicaf variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Idicaf variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Rbot.gen variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rbot.gen variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.ServHelper outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.ServHelper outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Saaglup variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Saaglup variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Tarayt outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tarayt outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger runtime detection - hwpe shell file logs |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger runtime detection - hwpe shell file logs |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cobalt Strike signed java applet execution attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Cobalt Strike signed java applet execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
zafi.b smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость zafi.b smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
