IDPS Signatures

Class Type

Threat level	Signature	Category	Class Type	Description	Protocol	CVE	OS	Release date	Update date
3	Advantech WebAccess HMI and SCADA Software Cross-Site Scripting	scada	web-application-attack	BroadWin и Advantech WebAccess уязвимы для межсайтовых сценариев, вызванных неправильной проверкой введенных пользователем данных. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя специально созданный URL-адрес для выполнения сценария в веб-браузере жертвы в контексте безопасности веб-сайта, на котором он размещен, после щелчка по URL-адресу. Злоумышленник может использовать эту уязвимость, чтобы украсть учетные данные жертвы для проверки подлинности на основе файлов cookie.	tcp	2012-0233	Windows	12.05.2020	12.05.2025
3	Activist Mobilization Platform	exploit	misc-activity	Уязвимость удаленного включения файлов PHP в include/base.php в Radical Designs Activist Mobilization Platform (AMP) 3.2, когда включена функция register_globals, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре base_path.	tcp	2007-1571	Windows	12.05.2023	12.05.2025
3	Doc.Malware.Gamaredon variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Doc.Malware.Gamaredon variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Doc.Dropper.Lazarus initial download	malware	trojan-activity	Это правило обнаруживает уязвимость Doc.Dropper.Lazarus initial download	http		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user agent - User-Agent User-Agent Mozilla	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - User-Agent User-Agent Mozilla	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Androm Click Fraud Request	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Androm Click Fraud Request	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Glupteba payload download request	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Glupteba payload download request	http		Windows	21.06.2021	12.05.2025
3	Win.Trojan.Hodoor APT variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Hodoor APT variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	sip bye	misc	misc-activity	some service bruteforce test detection	udp		Linux, Windows	09.03.2022	10.12.2024
3	Win.Trojan.Zbot.PG runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Zbot.PG runtime traffic detected	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Downloader.Latekonsul Runtime Detection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Downloader.Latekonsul Runtime Detection	http		Linux, Windows	21.06.2021	12.05.2025
3	Microsoft .NET fully qualified System.Data.dll assembly name exploit attempt	exploit	attempted-user	Уязвимость ненадежного пути поиска в Entity Framework в ADO.NET в Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5, 3.5.1 и 4 позволяет локальным пользователям получать привилегии через DLL троянского коня в текущем рабочем каталоге, как показано на примере каталога, содержащего приложение .NET, также известное как Уязвимость, связанная с небезопасной загрузкой библиотеки .NET Framework.	http	2012-2519	Windows	21.06.2021	12.05.2025
3	Brocade snAgentUserAccntName enumeration attempt	snmp	attempted-recon	Это правило обнаруживает уязвимость Brocade snAgentUserAccntName enumeration attempt	udp		Linux, Windows	21.06.2021	12.05.2025
3	Hijacker personalweb outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker personalweb outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Hijacker rcse 4.4 outbound connection - hijack ie browser	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker rcse 4.4 outbound connection - hijack ie browser	http		Linux, Windows	21.06.2021	12.05.2025
3	Vitruvian outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Vitruvian outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	OpenSSL Invalid CMS structure null pointer dereference attempt	web server	attempted-dos	В OpenSSL 1.1.0 до 1.1.0c приложения, анализирующие недопустимые структуры CMS, могут аварийно завершить работу при разыменовании указателя NULL. Это вызвано ошибкой в обработке типа ASN.1 CHOICE в OpenSSL 1.1.0, которая может привести к передаче значения NULL функции обратного вызова структуры, если предпринята попытка освободить определенные недопустимые кодировки. Затрагиваются только структуры CHOICE, использующие обратный вызов, которые не обрабатывают значение NULL.	tcp	2016-7053	Linux, Windows	21.06.2021	12.05.2025
3	BoonEx Dolphin 6.1.2 remote file include attempt	web server	attempted-user	Множественные уязвимости удаленного включения файлов PHP в BoonEx Dolphin 6.1.2 при включении register_globals позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре (1) dir [plugins] для (a) HTMLSax3.php и (b) safehtml.php в plugins / safehtml / и параметр (2) sIncPath в (c) ray / modules / global / inc / content.inc.php. ПРИМЕЧАНИЕ: вектор 1 может быть проблемой в SafeHTML вместо Dolphin.	http	2008-3167	Linux, Windows	21.06.2021	28.08.2024
3	CyberArk Enterprise Password Vault XML external entity injection attempt	web server	web-application-attack	Уязвимость внешнего объекта XML (XXE) в веб-доступе к хранилищу паролей (PVWA) CyberArk Enterprise Password Vault < = 10.7 позволяет удаленным злоумышленникам читать произвольные файлы или потенциально обходить аутентификацию с помощью созданного DTD в системе аутентификации SAML.	http	2019-7442	Linux, Windows	21.06.2021	12.05.2025
3	D-Link DIR-816 form2systime.cgi command injection attempt	web server	web-application-attack	Обнаружена проблема на устройствах D-Link DIR-816 A2 1.10 B05. Параметр HTTP-запроса используется при построении командной строки в функции обработчика маршрута /goform/form2systime.cgi. Это могло привести к внедрению команды через метасимволы оболочки в параметре datetime.	http	2018-17066	Linux, Windows	12.05.2020	28.08.2024

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

You are here

Search form

IDPS Signatures

Pages