IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Webtrends Scanner UDP Probe scan attempted-recon Это правило обнаруживает уязвимость Webtrends Scanner UDP Probe udp Linux, Windows 21.06.2021 28.08.2024
3 Amitis v1.3 runtime detection - email notification malware trojan-activity Это правило обнаруживает уязвимость Amitis v1.3 runtime detection - email notification tcp Linux, Windows 21.06.2021 12.05.2025
3 fun factory runtime detection - connect malware trojan-activity Это правило обнаруживает уязвимость fun factory runtime detection - connect tcp Linux, Windows 21.06.2021 12.05.2025
3 Java.Exploit.Agent variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Java.Exploit.Agent variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string - Install - Win.Backdoor.Upatre malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Install - Win.Backdoor.Upatre http Linux, Windows 21.06.2021 12.05.2025
3 Osx.Trojan.Janicab runtime traffic detected malware trojan-activity Элементы управления ActiveX (1) ListView, (2) ListView2, (3) TreeView и (4) TreeView2 в MSCOMCTL.OCX в общих элементах управления в Microsoft Office 2003 SP3, 2007 SP2 и SP3, а также 2010 Gold и SP1; Веб-компоненты Office 2003 с пакетом обновления 3 (SP3); SQL Server 2000 SP4, 2005 SP4 и 2008 SP2, SP3 и R2; BizTalk Server 2002 с пакетом обновления 1 (SP1); Commerce Server 2002 SP4, 2007 SP2 и 2009 Gold и R2; Visual FoxPro 8.0 SP1 и 9.0 SP2; и среда выполнения Visual Basic 6.0 позволяют удаленным злоумышленникам выполнять произвольный код через созданный (а) веб-сайт, (б) документ Office или (в) файл .rtf, который запускает состояние системы; коррупция, которая использовалась в дикой природе в апреле 2012 года, также известная как MSCOMCTL.OCX RCE Vulnerability. http 2012-0158 Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string - bbbbbbbbbb - Win.Backdoor.Upatre malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - bbbbbbbbbb - Win.Backdoor.Upatre http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Bancos password stealing attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Bancos password stealing attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Korplug Poisoned Hurricane Malware outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Korplug Poisoned Hurricane Malware outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Roxfora variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Roxfora variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Worm.Steckt IRCbot variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Worm.Steckt IRCbot variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Tapazom variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Tapazom variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 zhangpo smtp propagation detection malware trojan-activity Это правило обнаруживает уязвимость zhangpo smtp propagation detection tcp Linux, Windows 21.06.2021 28.08.2024
3 Internet Security 2010 outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость Internet Security 2010 outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Adware live protection 2.1 runtime detection - redirects to purchase page adware pup misc-activity Это правило обнаруживает уязвимость Adware live protection 2.1 runtime detection - redirects to purchase page http Linux, Windows 21.06.2021 12.05.2025
3 Win.Adware.InstallMonster variant outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость Win.Adware.InstallMonster variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 DBMS_CDC_SUBSCRIBE.PURGE_WINDOW arbitrary command execution attempt web server misc-attack Уязвимость SQL-инъекции в процедуре SYS.DBMS_CDC_IPUBLISH.CREATE_SCN_CHANGE_SET в Oracle Database Server 10g позволяет удаленным злоумышленникам выполнять произвольные команды SQL с помощью параметра CHANGE_SET_NAME. tcp 2005-1197 Solaris 21.06.2021 12.05.2025
3 Kubernetes API Server bypass attempt web server attempted-admin Во всех версиях Kubernetes до v1.10.11, v1.11.5 и v1.12.3 неправильная обработка ответов об ошибках на прокси-запросы на обновление в kube-apiserver позволяла специально созданным запросам устанавливать соединение через сервер Kubernetes API с внутренними серверами, затем отправьте произвольные запросы через одно и то же соединение непосредственно на серверную часть, аутентифицированную с помощью учетных данных TLS сервера Kubernetes API, используемых для установления соединения с серверной частью. http 2018-1002105 Linux, Windows 21.06.2021 12.05.2025
3 IPFire proxy.cgi command injection attempt web server web-application-attack Это правило обнаруживает уязвимость IPFire proxy.cgi command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Foscam IP Camera callbackJson directory traversal attempt web server web-application-attack В веб-интерфейсе управления камерой Foscam C1 Indoor HD с микропрограммой приложения 2.52.2.37 существует уязвимость обхода каталогов. Специально созданный HTTP-запрос может заставить приложение читать файл с диска, но неспособность должным образом отфильтровать символы приводит к тому, что злоумышленник может указать файл вне каталога. Злоумышленник может просто отправить на устройство HTTP-запрос, чтобы активировать эту уязвимость. http 2017-2829 Linux, Windows 12.05.2020 12.05.2025

Pages