|
3 |
Seagate GoFlex Satellite hidden credentials authentication attempt |
web server |
attempted-admin |
Устройства Seagate GoFlex Satellite, Seagate Wireless Mobile Storage, Seagate Wireless Plus Mobile Storage и LaCie FUEL с прошивкой до 3.4.1.105 имеют пароль по умолчанию root для учетной записи root, что позволяет удаленным злоумышленникам получить административный доступ через сеанс TELNET. |
tcp |
2015-2874 |
2016-00062 |
Linux, Windows |
21.06.2021 |
|
3 |
awstats.pl command execution attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость awstats.pl command execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Symantec Web Gateway PHP remote code injection attempt |
web server |
attempted-admin |
Сценарии управления файлами в графическом интерфейсе управления Symantec Web Gateway 5.0.x до 5.0.3 позволяют удаленным злоумышленникам загружать произвольный код по указанному пути и, возможно, выполнять этот код через неопределенные векторы. |
http |
2012-0299 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Nailed exploit kit Firefox exploit download - autopwn |
exploit kit |
trojan-activity |
Реализация Chrome Object Wrapper (COW) в Mozilla Firefox до 18.0, Firefox ESR 17.x до 17.0.2, Thunderbird до 17.0.2, Thunderbird ESR 17.x до 17.0.2 и SeaMonkey до 2.15 не препятствует модификации прототип объекта, который позволяет удаленным злоумышленникам выполнять произвольный код JavaScript с привилегиями Chrome, ссылаясь на Object.prototype .__ proto__ в созданном HTML-документе. |
http |
2013-0757 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Citrix Application Delivery Controller Information Disclosure via file_download Function |
exploit |
misc-attack |
Указывает на попытку нелегитимного чтения файла в Citrix ADC с помощью php функции file_download() в rapi.php |
tcp |
2020-8195 |
2021-04814 |
|
03.03.2022 |
|
3 |
Metasploit payload linux_x86_meterpreter_reverse_ipv6_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_x86_meterpreter_reverse_ipv6_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string IExplore |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string IExplore |
http |
|
|
Windows |
21.06.2021 |
|
3 |
URI request for known malicious URI - stid= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - stid= |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Bullrat variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bullrat variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Gamarue variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Gamarue variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Inftob variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Inftob variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Kryptic variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kryptic variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.MsUpdater variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MsUpdater variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zewit.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zewit.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.TDSS.1.Gen keepalive detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TDSS.1.Gen keepalive detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Spy.Bancos variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Spy.Bancos variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trackware purityscan runtime detection - installation notify |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware purityscan runtime detection - installation notify |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
use of psexec remote administration tool SMBv2 |
policy |
policy-violation |
Это правило обнаруживает уязвимость use of psexec remote administration tool SMBv2 |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker newdotnet quick! search outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker newdotnet quick! search outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Snoopware halflife jacker outbound connection |
adware pup |
successful-recon-limited |
Это правило обнаруживает уязвимость Snoopware halflife jacker outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
