IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Win.Trojan.Kenzor.B variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kenzor.B variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Kolabc.fic variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kolabc.fic variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Nuckam variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Nuckam variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Tinba variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Tinba variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Tuhao variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Tuhao variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 MKVIS outbound communication attempt malware trojan-activity Это правило обнаруживает уязвимость MKVIS outbound communication attempt http Linux, Windows 21.06.2021 12.05.2025
3 Android SMSAgent.C outbound SMTP communication exploit trojan-activity Это правило обнаруживает уязвимость Android SMSAgent.C outbound SMTP communication tcp Linux, Windows 21.06.2021 12.05.2025
3 Android Lovetrap initial connection exploit trojan-activity Это правило обнаруживает уязвимость Android Lovetrap initial connection http Linux, Windows 21.06.2021 12.05.2025
3 Adware yayad runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware yayad runtime detection http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker morpheus toolbar runtime detection - get cfg info malware misc-activity Это правило обнаруживает уязвимость Hijacker morpheus toolbar runtime detection - get cfg info http Linux, Windows 21.06.2021 12.05.2025
3 Oracle Weblogic unsafe deserialization remote code execution attempt detected web server attempted-user Уязвимость в компоненте Oracle WebLogic Server в Oracle Fusion Middleware (субкомпонент: основные компоненты WLS). Затронутые поддерживаемые версии: 10.3.6.0, 12.1.3.0, 12.2.1.2 и 12.2.1.3. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через T3, поставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. Базовая оценка CVSS 3.0 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). tcp 2018-2628 Solaris 21.06.2021 12.05.2025
3 HP Web JetAdmin ExecuteFile admin access web server attempted-admin Это правило обнаруживает уязвимость HP Web JetAdmin ExecuteFile admin access tcp Linux, Windows 21.06.2021 12.05.2025
3 Faleemi IP Cameras ftp.cgi command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Faleemi IP Cameras ftp.cgi command injection attempt http Linux, Windows 12.05.2020 12.05.2025
3 Netgear DGN1000B setup.cgi parameter code execution attempt web server attempted-user Это правило обнаруживает уязвимость Netgear DGN1000B setup.cgi parameter code execution attempt http Linux, Windows 21.06.2021 12.05.2025
3 Ruby Net FTP library command injection attempt web server web-application-attack Ruby до 2.4.3 допускает внедрение команд Net :: FTP. Net :: FTP # get, getbinaryfile, gettextfile, put, putbinaryfile и puttextfile используют Kernel # open для открытия локального файла. Если аргумент localfile начинается с символа | вертикальная черта, выполняется команда, следующая за вертикальной чертой. Значение localfile по умолчанию - File.basename (remotefile), поэтому вредоносные FTP-серверы могут вызвать выполнение произвольных команд. http 2017-17405 Linux, Windows 21.06.2021 12.05.2025
3 SysAid Help Desk getGfiUpgradeFile directory traversal attempt web server web-application-attack Множественные уязвимости обхода каталогов в SysAid Help Desk до 15.2 позволяют удаленным злоумышленникам (1) читать произвольные файлы через .. (точка точка) в параметре fileName в getGfiUpgradeFile или (2) вызывать отказ в обслуживании (потребление ЦП и памяти) через .. (точка) в параметре fileName для вычисленияRdsFileChecksum. http 2015-2996 Linux, Windows 21.06.2021 12.05.2025
3 Apple iOS 8.3 and Apple Safari 6.2.5-8.0.5 WebKit URL „userinfo“ field Directory Traversal Vulnerability misc misc attack WebKit, используемый в Apple iOS до версии 8.3 и Apple Safari версии 6.2.5 до 8.0.5, неправильно обрабатывает поле userinfo в URL-адресах FTP, что позволяет удаленным злоумышленникам инициировать неправильный доступ к ресурсу через неуказанные векторы. http 2015-1126 MacOS 24.04.2023 12.05.2025
3 Microsoft Word Memory Corruption Vulnerability exploit misc-activity Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 и 2007 Gold и SP1; Word Viewer 2003 Gold и SP3; Пакет обеспечения совместимости Office для форматов файлов Word, Excel и PowerPoint 2007 Gold и SP1; Office 2004 и 2008 для Mac; и Open XML File Format Converter для Mac позволяют удаленным злоумышленникам выполнять произвольный код через созданный документ Word, который содержит искаженное значение, вызывающее повреждение памяти, также известное как «уязвимость Word, связанная с повреждением памяти». tcp 2008-4026 Windows 12.05.2020 05.03.2025
3 Zoho ManageEngine ImportTechniciansAction Remote Code Execution misc misc-attack Указывает на попытку нелегитимной загрузки файла и последующего его выполнения в Zoho ManageEngine с помощью уязвимого скрипта ImportTechniciansAction http 2021-44077 14.03.2022 26.03.2025
3 WashingTon ssl certificate negotiation attempt malware trojan-activity Это правило обнаруживает уязвимость WashingTon ssl certificate negotiation attempt http Windows 21.06.2021 12.05.2025

Pages