|
3 |
Win.Trojan.Horsamaz outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Horsamaz outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Orcus RAT inbound SSL certificate |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Orcus RAT inbound SSL certificate |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.MSIL.Stimilik outbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MSIL.Stimilik outbound variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Ratsnif variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ratsnif variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Shexie.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Shexie.A runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zimwervi variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zimwervi variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Android Walkinwat / Wandt information leakage generic |
exploit |
trojan-activity |
Это правило обнаруживает уязвимость Android Walkinwat / Wandt information leakage generic |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware excite search bar runtime detection - config |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware excite search bar runtime detection - config |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware earthlink toolbar runtime detection - search toolbar request 1 |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware earthlink toolbar runtime detection - search toolbar request 1 |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware pestbot runtime detection - purchase |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware pestbot runtime detection - purchase |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
HP Release Control authenticated privilege escalation attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость HP Release Control authenticated privilege escalation attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
AlienForm alienform.cgi directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в Jon Hedley AlienForm2 (обычно устанавливается как af.cgi или alienform.cgi) позволяет удаленным злоумышленникам читать или изменять произвольные файлы с помощью недопустимого символа в середине последовательности .. (точка точка) в параметрах (1) _browser_out или (2) _out_file. |
http |
2002-0934 |
|
Linux, Windows |
21.06.2021 |
|
3 |
IceWarp Mail Server directory traversal attempt |
web server |
web-application-attack |
Множественные уязвимости обхода каталогов в IceWarp Mail Server до 11.2 позволяют удаленным злоумышленникам читать произвольные файлы через (1) .. (точка-точка) в параметре файла на страницу веб-почты / client / skins / default / css / css.php или. ../. (точка, точка, точка, косая черта, точка) в (2) скрипте или (3) параметре стиля в webmail / old / calendar / minimizer / index.php. |
http |
2015-1503 |
|
Linux, Windows |
21.06.2021 |
|
3 |
myphpPagetool pt_config.inc file include |
web server |
web-application-attack |
Это правило обнаруживает уязвимость myphpPagetool pt_config.inc file include |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft SharePoint BdcAdminService remote code execution attempt |
web server |
attempted-user |
В Microsoft SharePoint существует уязвимость удаленного выполнения кода, где API-интерфейсы не защищены должным образом от небезопасного ввода данных, также известной как уязвимость удаленного выполнения кода Microsoft SharePoint. Этот идентификатор CVE уникален для CVE-2019-1257, CVE-2019-1296. |
http |
2019-1295 |
2019-03490 |
Windows |
21.06.2021 |
|
3 |
VMWare NSX SD-WAN Edge command injection attempt |
web server |
web-application-attack |
VMware NSX SD-WAN Edge от VeloCloud до версии 3.1.0 содержит уязвимость внедрения команд в локальном компоненте веб-интерфейса. Этот компонент отключен по умолчанию, и его не следует включать в ненадежных сетях. VeloCloud от VMware удалит эту службу из продукта в будущих выпусках. Успешное использование этой проблемы может привести к удаленному выполнению кода. |
http |
2018-6961 |
|
Linux, Windows |
21.06.2021 |
|
3 |
technote print.cgi directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в main.cgi в Technote позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка) в параметре имени файла. |
http |
2001-0075 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle WebLogic Server Remote Diagnosis Assistant rda_tfa_ref_date Command Injection |
exploit |
web-application-attack |
В веб-интерфейсе Oracle WebLogic Remote Diagnosis Assistant обнаружена уязвимость связанная с внедрением команд. Уязвимость возникает из-за неправильной дезинфекции выполняемой пользователем при вводе команды меню rda_tfa_ref_date. Уязвимость может быть использована путем отправки специально созданного HTTP-запроса к цели. Сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте пользователя-администратора. |
http |
2018-2615 |
|
Linux, Solaris, Windows |
08.06.2021 |
|
3 |
darkmoon initial connection detection - cts |
malware |
trojan-activity |
Это правило обнаруживает уязвимость darkmoon initial connection detection - cts |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker mediatubecodec 1.470.0 variant outbound connection download other malware |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker mediatubecodec 1.470.0 variant outbound connection download other malware |
http |
|
|
Linux, Windows |
21.06.2021 |
