IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Win.Trojan.LockPoS outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.LockPoS outbound connection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Nineblog variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Nineblog variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Xolominer malicious user detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Xolominer malicious user detected tcp Linux, Windows 21.06.2021 12.05.2025
3 RDP client dll-load exploit attempt exploit attempted-user Microsoft Internet Explorer 10 и 11 позволяет удаленным злоумышленникам получать привилегии через созданный веб-сайт, о чем свидетельствует переход от низкой целостности к средней целостности, также известной как уязвимость Internet Explorer, повышающая уровень привилегий. http 2015-6051 Windows 21.06.2021 12.05.2025
3 DELE negative argument attempt integrity-failures buffer overflow Указывает на попытку переполнения буфера в POP-сервере MDaemon 6.0.7 и более ранних версиях через отрицательные аргументы команды DELE. pop3 2002-1539 Linux, Windows 21.06.2021 12.05.2025
3 Adware weirdontheweb runtime detection - update notifier adware pup misc-activity Это правило обнаруживает уязвимость Adware weirdontheweb runtime detection - update notifier http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker search4top outbound connection - popup ads adware pup misc-activity Это правило обнаруживает уязвимость Hijacker search4top outbound connection - popup ads http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker searchnine toolbar runtime detection - redirects search function malware misc-activity Это правило обнаруживает уязвимость Hijacker searchnine toolbar runtime detection - redirects search function http Linux, Windows 21.06.2021 12.05.2025
3 sp_oacreate unicode vulnerable function attempt sql attempted-admin Это правило обнаруживает уязвимость sp_oacreate unicode vulnerable function attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Adminer port scan server side request forgery attempt web server web-application-attack Это правило обнаруживает уязвимость Adminer port scan server side request forgery attempt http Linux, Windows 21.06.2021 12.05.2025
3 GetSimpleCMS arbitrary PHP code execution attempt web server attempted-admin Это правило обнаруживает уязвимость GetSimpleCMS arbitrary PHP code execution attempt http Linux, Windows 21.06.2021 12.05.2025
3 osCommerce PHP code injection attempt web server web-application-attack Это правило обнаруживает уязвимость osCommerce PHP code injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 ttCMS header.php remote file include attempt web server web-application-attack Уязвимость SQL-инъекции в Profile.php в ttCMS 2.2 и ttForum позволяет удаленным злоумышленникам выполнять произвольные команды SQL через имя члена. http 2003-1458 Linux, Windows 21.06.2021 12.05.2025
3 WordPress MailChimp Subscribe Forms PHP Code Execution command injection attempt web server web-application-attack Это правило обнаруживает уязвимость WordPress MailChimp Subscribe Forms PHP Code Execution command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Advantech WebAccess HMI Designer NHTrendGraph Memory Corruption scada memory corruption Advantech WebAccess HMI Designer уязвим к переполнению буфера, вызванному неправильной проверкой границ. Убедив жертву открыть специально созданный файл, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. http 2021-33004 Windows 12.05.2020 07.04.2025
3 TerraMaster NAS System Command Injection injection command injection Указывает на попытку эксплуатации уязвимости удаленного выполнения кода в TerraMaster TOS. Уязвимость возникает из-за ошибки проверки ввода при анализе вредоносного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения. http 2018-13336, 2018-13338, 2018-13358 Other 17.05.2021 26.03.2025
3 Authenticated Remote Command Execution in Gitlab via GitHub import injection command injection Указывает на попытку удаленного авторизованного выполнения кода в GitLab с помощью функции импорта репозитория с GitHub http 2022-2992 28.09.2022 22.04.2025
3 MOVEIt Transfer SQL injection sql injection Эта уязвимость связана с недостаточной проверкой параметров зашифрованного запроса, который формируется из начального запроса, отправленного на /human.aspx сервера. Удаленный неаутентифицированный злоумышленник может использовать эту уязвимость, отправляя поддельные запросы на целевой сервер. Успешная атака приведет к выполнению произвольной SQL-команды против базы данных на целевом сервере. http 2023-36934 12.05.2020 08.04.2025
3 phpBB highlight Parameter Remote Code Execution Variant 2 exploit misc-activity viewtopic.php в phpBB 2.x до 2.0.11 некорректно декодирует URL-адрес параметра подсветки при извлечении слов и фраз для выделения, что позволяет удаленным злоумышленникам выполнять произвольный PHP-код путем двойного кодирования значения выделения, так что специальные символы вставляются в результат, который затем обрабатывается исполняемой программой PHP exec, используемой червем Santy.A. tcp 2004-1315 Windows 22.05.2023 12.05.2025
3 Metasploit payload php_reverse_perl shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload php_reverse_perl tcp Linux, Windows 21.06.2021 28.08.2024

Pages