IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Nosibay Bubble Dock freeware auto update outbound connection adware pup misc-activity Это правило обнаруживает уязвимость Nosibay Bubble Dock freeware auto update outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Mineralt TLS client hello attempt exploit misc-attack Это правило обнаруживает уязвимость Mineralt TLS client hello attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Trackware lookster toolbar runtime detection - collect user information malware successful-recon-limited Это правило обнаруживает уязвимость Trackware lookster toolbar runtime detection - collect user information http Linux, Windows 21.06.2021 12.05.2025
3 IBM Director CIM server alert indication request dll injection attempt web server attempted-admin Уязвимость обхода каталогов на сервере CIM в IBM Director до 5.20.3 Service Update 2 в Windows позволяет удаленным злоумышленникам загружать и выполнять произвольный локальный код DLL через ... (точка-точка) в / CIMListener / URI в запросе M-POST . http 2009-0880 Windows 21.06.2021 12.05.2025
3 IBM QRadar SIEM ForensicsAnalysisServlet authentication bypass attempt web server web-application-attack Это правило обнаруживает уязвимость Win.Trojan.Xerq outbound connection http 2018-1418 Windows 12.05.2020 12.05.2025
3 Linksys E1500/E2500 apply.cgi unauthenticated password reset attempt web server attempted-admin Это правило обнаруживает уязвимость Linksys E1500/E2500 apply.cgi unauthenticated password reset attempt http Linux, Windows 12.05.2020 12.05.2025
3 mxBB MX Faq module_root_path file inclusion attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в faq.php в FAQ & Модуль RULES 2.0.0 и более ранних для mxBB позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре module_root_path. http 2007-2493 Linux, Windows 21.06.2021 12.05.2025
3 Jenkins Java SignedObject deserialization command execution attempt web server attempted-admin Jenkins версий 2.56 и более ранних, а также 2.46.1 LTS и более ранних версий уязвимы для неаутентифицированного удаленного выполнения кода. Уязвимость, связанная с удаленным выполнением кода без аутентификации, позволила злоумышленникам передать сериализованный объект Java SignedObject в CLI Jenkins, который будет десериализован с использованием нового ObjectInputStream в обход существующего механизма защиты на основе черного списка. Мы исправляем эту проблему, добавляя SignedObject в черный список. Мы также повторно переносим новый протокол HTTP CLI из Jenkins 2.54 в LTS 2.46.2 и отказываемся от протокола CLI на основе удаленного взаимодействия (т.е. сериализации Java), отключив его по умолчанию. http 2017-1000353 Linux, Windows 21.06.2021 12.05.2025
3 Tomato router web interface bruteforce scan attempt web server web-application-attack Это правило обнаруживает уязвимость Tomato router web interface bruteforce scan attempt http Linux, Windows 21.06.2021 12.05.2025
3 MS Edge Event webnote Exit XSS injection xss "Microsoft Edge позволяет удаленным злоумышленникам обойти политику Same Origin Policy с помощью неустановленных векторов, так называемая ""Microsoft Edge Elevation of Privilege Vulnerability""." http 2016-0161 Windows 24.04.2023 12.05.2025
3 ISC BIND Inverse Query Information Leak dns attempted-recon Служба DNS BIND уязвима к переполнению буфера при обработке вредоносных запросов TSIG. udp 2001-0012 BSD, Linux 12.05.2020 12.05.2025
3 Delta Electronics DOPSoft Project File Buffer Overflow scada buffer overflow Delta Electronics DOPSoft уязвима к переполнению буфера на основе стека, вызванному неправильной проверкой границ при разборе определенных файлов проекта. Убедив жертву открыть специально созданный файл, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. tcp 2021-38402 Windows 12.05.2020 12.05.2025
3 Possible CVE-2007-0756 in Chicken_of_the_vnc 2.0 exploit misc-activity Цыпленок VNC (cotv) 2.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) с помощью большого значения размера имени компьютера в пакете ServerInit, что вызывает сбойный malloc и результирующее разыменование NULL. tcp 2007-0756 Windows 22.05.2023 12.05.2025
3 autospy runtime detection - show autospy malware trojan-activity Это правило обнаруживает уязвимость autospy runtime detection - show autospy tcp Linux, Windows 21.06.2021 28.08.2024
3 Andr.Trojan.Basbanke variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Andr.Trojan.Basbanke variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 URI request for known malicious URI - gate.php?guid= malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - gate.php?guid= http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string - Andr.Trojan.Agent malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Andr.Trojan.Agent http Linux, Windows 21.06.2021 12.05.2025
3 URI request for known malicious URI - Win.Trojan.FakeAV malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - Win.Trojan.FakeAV http Linux, Windows 21.06.2021 28.08.2024
3 Win.Downloader.Agent variant certificate negotiation malware trojan-activity Это правило обнаруживает уязвимость Win.Downloader.Agent variant certificate negotiation http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Heur outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Heur outbound connection http Linux, Windows 21.06.2021 12.05.2025

Pages