|
3 |
Win.Trojan.BamCompiled variant inbound updates |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BamCompiled variant inbound updates |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Buzus html page download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Buzus html page download |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Chafer malicious communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Chafer malicious communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Banload.HH variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banload.HH variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Doublepulsar variant successful injection response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Doublepulsar variant successful injection response |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dromedan.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dromedan.A runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Piedacon variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Piedacon variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Locky JS dropper outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Locky JS dropper outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.OnlineGameHack variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.OnlineGameHack variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware delfin media viewer runtime detection - retrieve schedule |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware delfin media viewer runtime detection - retrieve schedule |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker cnsmin 3721 outbound connection - hijacking |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker cnsmin 3721 outbound connection - hijacking |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware lop runtime detection - ie autosearch hijack |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware lop runtime detection - ie autosearch hijack |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
SaltStack authentication bypass attempt |
web server |
attempted-user |
Проблема была обнаружена в SaltStack Salt до 2019.2.4 и 3000 до 3000.2. Класс ClearFuncs процесса salt-master неправильно проверяет вызовы методов. Это позволяет удаленному пользователю получить доступ к некоторым методам без аутентификации. Эти методы можно использовать для получения токенов пользователя от мастера соли и / или выполнения произвольных команд на миньонах соли. |
tcp |
2020-11651 |
|
CiscoIOS |
21.06.2021 |
12.05.2025 |
|
3 |
Java Groovy Library unauthorized serialized object attempt |
web server |
attempted-admin |
Класс MethodClosure в среде выполнения / MethodClosure.java в Apache Groovy 1.7.0–2.4.3 позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании через созданный сериализованный объект. |
http |
2015-3253 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Mambo upload.php upload php file attempt |
web server |
web-application-attack |
Множественные уязвимости межсайтового скриптинга (XSS) в Mambo Site Server 4.0.12 BETA и ранее позволяют удаленным злоумышленникам запускать скрипт на других клиентах через (1) параметр ссылки в sectionwindow.php, параметр каталога в (2) gallery.php , (3) navigation.php или (4) uploadimage.php, параметр пути в (5) view.php, (6) параметр выбора в upload.php, (7) параметр имени сайта в mambosimple.php, ( 8) параметр типа в upload.php или параметр id в (9) emailarticle.php, (10) emailfaq.php или (11) emailnews.php. |
http |
2003-1204 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Pajax call_dispatcher className directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в pajax_call_dispatcher.php в PAJAX 0.5.1 и ранее позволяет удаленным злоумышленникам читать произвольные файлы через переменную $ className. |
http |
2006-1789 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Western Digital MyCloud nas_sharing.cgi backdoor account access attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Western Digital MyCloud nas_sharing.cgi backdoor account access attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WebCalendar index.php form_readonly login parameter command injection |
web server |
web-application-attack |
install / index.php в WebCalendar до 1.2.5 позволяет удаленным злоумышленникам выполнять произвольный код с помощью параметра form_single_user_login. |
http |
2012-1495 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ZyXEL TR-064 GetSecurityKeys information disclosure attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость ZyXEL TR-064 GetSecurityKeys information disclosure attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Mitsubishi Electric Corporation GX Works3 and MX OPC UA Module Configurator-R Information Disclosure |
scada |
information disclosure |
Уязвимость программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3 связана c хранением информации в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к модулю ЦП и модулю сервера OPC UA. |
tcp |
2022-25164 |
|
Other |
12.05.2020 |
12.05.2025 |
