IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Win.Trojan.Caphaw.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Caphaw.A variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Inexsmar variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Inexsmar variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.IcedID variant post-config websocket outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.IcedID variant post-config websocket outbound connection attempt http Linux, Windows 21.06.2021 25.04.2025
3 Win.Trojan.Qakbot FTP data exfiltration malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Qakbot FTP data exfiltration tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Ostap out bound communication attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Ostap out bound communication attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Kuluoz variant download request malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kuluoz variant download request http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Svekifc system information disclosure malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Svekifc system information disclosure tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Adware.Dlhelper outbound connection detected malware trojan-activity Это правило обнаруживает уязвимость Win.Adware.Dlhelper outbound connection detected http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker begin2search outbound connection - fcgi query adware pup misc-activity Это правило обнаруживает уязвимость Hijacker begin2search outbound connection - fcgi query http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker dsrch outbound connection - search assistant redirect adware pup misc-activity Это правило обнаруживает уязвимость Hijacker dsrch outbound connection - search assistant redirect http Linux, Windows 21.06.2021 12.05.2025
3 InstallMetrix reporting fetch offers stage status adware pup misc-activity Это правило обнаруживает уязвимость InstallMetrix reporting fetch offers stage status http Linux, Windows 21.06.2021 12.05.2025
3 Oracle Java web console format string attempt web server attempted-user Уязвимость форматной строки в libwebconsole_services.so в Sun Java Web Console 2.2.2–2.2.5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения), получить конфиденциальную информацию и, возможно, выполнить произвольный код через неопределенные векторы во время неудачной попытки входа в систему , связанный с системным журналом. tcp 2007-1681 Solaris 21.06.2021 28.08.2024
3 Microsoft Outlook Web Access Login URL Redirection attempt web server web-application-activity Microsoft Outlook Web Access (OWA) при использовании с Exchange позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные URL-адреса для входа через ссылку на приложение owalogon.asp. http 2005-0420 Windows 12.05.2020 12.05.2025
3 SIX webboard generate.cgi attempt web server web-application-attack generate.cgi в SIX-webboard 2.01 и ранее позволяет удаленным злоумышленникам читать произвольные файлы через точку (..) в параметре содержимого. http 2001-1115 Linux, Windows 21.06.2021 12.05.2025
3 Western Digital MyCloud login_mgr.cgi command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Western Digital MyCloud login_mgr.cgi command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Tiki Wiki 8.3 unserialize PHP remote code execution attempt web server web-application-attack TikiWiki CMS / Groupware до 6.7 LTS и до 8.4 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через созданный сериализованный объект в (1) cookieName в lib / Banners / bannerlib.php; (2) printpages или (3) параметр printstructures для (a) tiki-print_multi_pages.php или (b) tiki-print_pages.php; или (4) sendpages, (5) sendstructures, или (6) параметр sendarticles для tiki-send_objects.php, который не обрабатывается должным образом при обработке функцией десериализации. http 2012-0911 Linux, Windows 21.06.2021 12.05.2025
3 Moxa EDR-810 Server Agent functionality Information Disclosure scada information disclosure Moxa EDR-810 может позволить удаленному злоумышленнику получить конфиденциальную информацию, вызванную недостатком в функциональности Server Agent. Отправив специально созданный TCP-пакет, злоумышленник может воспользоваться этой уязвимостью для получения конфиденциальной информации. tcp 2017-12128 Other 12.05.2020 12.05.2025
3 Rig exploit kit outbound communication exploit kit trojan-activity Это правило обнаруживает уязвимость Rig exploit kit outbound communication http Linux, Windows 21.06.2021 12.05.2025
3 Belkin Wemo ChangeFriendlyName XSS injection code injection Уязвимость внедрения кода XSS в приложении Belkin Wemo. В частности, злоумышленник может внедрить код в параметр ChangeFriendlyName при отправке запроса POST прослушивающей службе basicevent1 приложения Belkin. http Linux 17.03.2022 22.04.2025
3 Metasploit payload solaris_x86_shell_bind_tcp shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload solaris_x86_shell_bind_tcp tcp Linux, Windows 21.06.2021 12.05.2025

Pages