IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Win.Trojan.iSpy variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.iSpy variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Neraweq.A runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Neraweq.A runtime traffic detected http Linux, Windows 21.06.2021 12.05.2025
3 Win.Worm.Padobot.z variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Worm.Padobot.z variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Linux.Downloader.CoinMiner variant bash script dropper malware trojan-activity Это правило обнаруживает уязвимость Linux.Downloader.CoinMiner variant bash script dropper http Linux 21.06.2021 12.05.2025
3 Adware cashbar runtime detection - .smx requests adware pup misc-activity Это правило обнаруживает уязвимость Adware cashbar runtime detection - .smx requests http Linux, Windows 21.06.2021 12.05.2025
3 Adware coopen 5.0.0.87 runtime detection - init conn adware pup misc-activity Это правило обнаруживает уязвимость Adware coopen 5.0.0.87 runtime detection - init conn http Linux, Windows 21.06.2021 12.05.2025
3 Trackware hotblox toolbar runtime detection - barad.asp request malware successful-recon-limited Это правило обнаруживает уязвимость Trackware hotblox toolbar runtime detection - barad.asp request http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker begin2search outbound connection - download unauthorized code adware pup misc-activity Это правило обнаруживает уязвимость Hijacker begin2search outbound connection - download unauthorized code http Linux, Windows 21.06.2021 12.05.2025
3 Xerox Administrator Console password extraction attempt web server attempted-recon Это правило обнаруживает уязвимость Xerox Administrator Console password extraction attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 GoAhead IP Camera set_ftp.cgi command injection attempt web server web-application-attack Это правило обнаруживает уязвимость GoAhead IP Camera set_ftp.cgi command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Netgear ReadyNAS Surveillance cgi_main command injection attempt web server attempted-admin cgi-bin / cgi_main в NUUO NVRmini 2 1.7.6–3.0.0 и NETGEAR ReadyNAS Surveillance 1.1.2 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью метасимволов оболочки в параметре sn команды transfer_license. http 2016-5679 Linux, Windows 12.05.2020 12.05.2025
3 Moxa private key disclosure attempt web server web-application-attack Moxa MXView 2.8 позволяет удаленным злоумышленникам читать файл закрытого ключа веб-сервера, без контроля доступа. http 2017-7455 Linux, Windows 21.06.2021 12.05.2025
3 SonicWall Secure Remote Access sitecustomization command injection attempt web server web-application-attack Это правило обнаруживает уязвимость SonicWall Secure Remote Access sitecustomization command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 vBulletin upgrade.php exploit attempt web server attempted-admin Это правило обнаруживает уязвимость vBulletin upgrade.php exploit attempt http Linux, Windows 21.06.2021 12.05.2025
3 Teletubbies exploit kit exploit attempt for Oracle Java exploit kit trojan-activity Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 21 и ранее, 6 Update 45 и ранее, 5.0 Update 45 и ранее, а также OpenJDK 7, позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, относящиеся к 2D. ПРИМЕЧАНИЕ: предыдущая информация взята из ЦП за июнь 2013 г. Oracle не прокомментировала заявления другого поставщика о том, что эта проблема позволяет удаленным злоумышленникам обходить песочницу Java с помощью векторов, связанных с неправильной проверкой канала изображения; в 2D. http 2013-2465 Solaris 21.06.2021 12.05.2025
3 Piwigo 13.7.0 SQL Injection injection sql injection Указывает на попытку sql инъекции в Piwigo версии 13.7.0 и младше в http заголовке user-agent http 2023-37270 12.05.2020 25.04.2025
3 Possible CVE-2005-3252 in Snort from 2.4.0 to 2.4.2 exploit misc-activity Переполнение буфера на основе стека в препроцессоре Back Orifice (BO) для Snort до версии 2.4.3 позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданного UDP-пакета. udp 2005-3252 Windows 22.05.2023 12.05.2025
3 Perl.Backdoor.STEADYPULSE variant inbound cnc connection malware trojan-activity Это правило обнаруживает уязвимость Perl.Backdoor.STEADYPULSE variant inbound cnc connection http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string - 2808inst - Win.Backdoor.Upatre malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - 2808inst - Win.Backdoor.Upatre http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user agent - yahoonews malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - yahoonews http Linux, Windows 21.06.2021 12.05.2025

Pages