IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Win.Trojan.Silence cnc module download malware attempted-admin Это правило обнаруживает уязвимость Win.Trojan.Silence cnc module download http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Zbot variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Zbot variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker startnow outbound connection adware pup misc-activity Это правило обнаруживает уязвимость Hijacker startnow outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 HPE Intelligent Management Center UrlAccessController authentication bypass attempt web server web-application-attack Обнаружена уязвимость обхода ограничения удаленной аутентификации в HPE Intelligent Management Center (iMC) PLAT версии 7.3 E0504P4. http 2017-8982 Linux, Windows 12.05.2020 12.05.2025
3 MS Edge XSS Filter Bypass injection xss Microsoft Edge неправильно обрабатывает атрибуты HTML в ответах HTTP, что позволяет удаленным злоумышленникам обходить механизм защиты от межсайтовых сценариев (XSS) с помощью неуказанных векторов, также известных как «обход фильтра Microsoft Edge XSS». http 2015-6058 Windows 24.04.2023 12.05.2025
3 Possible Internet Explorer createTextRange() Code Execution Variant 3 default misc misc activity Указывает на попытку эксплуатации possible internet explorer createtextrange() code execution variant 3 default http Windows 12.05.2020 22.04.2025
3 Solaris LPD Arbitrary File Deletion exploit misc-attack Эта атака использует произвольную ошибку удаления файлов в службе LPD, предоставляемой операционной системой Solaris. tcp 2005-4797 Solaris 12.05.2020 12.05.2025
3 Schneider Electric ClearSCADA Guest Account Information Disclosure scada attempted-user Schneider Electric StruxureWare SCADA Expert ClearSCADA может позволить удаленному злоумышленнику обойти ограничения безопасности, используя настройки по-умолчанию учетной записи гостя. Злоумышленник может воспользоваться этой уязвимостью, чтобы получить доступ для чтения к базе данных. tcp 2014-5412 Windows 12.05.2020 12.05.2025
3 Jetty Utility Servlets Information Disclosure exploit web-application-attack Для версий Eclipse Jetty <= 9.4.40, <= 10.0.2, <= 11.0.2 возможно, что запросы к ConcatServlet с дважды закодированным путем получают доступ к защищенным ресурсам в каталоге WEB-INF. http 2021-28169 Linux, Windows 26.08.2021 12.05.2025
3 Mac OS X PPC reboot shellcode shellcode-detect Это правило обнаруживает уязвимость Mac OS X PPC reboot tcp Linux, Windows 21.06.2021 28.08.2024
3 Osx.Trojan.Keranger outbound connection malware trojan-activity Это правило обнаруживает уязвимость Osx.Trojan.Keranger outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Php.Webshell.Backdoor inbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Php.Webshell.Backdoor inbound connection attempt http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string MYURL malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string MYURL http Linux, Windows 21.06.2021 12.05.2025
3 Osx.Trojan.Keydnap variant dropper detected malware trojan-activity Это правило обнаруживает уязвимость Osx.Trojan.Keydnap variant dropper detected http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Banbra.amdu variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Banbra.amdu variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Agent.ADJI variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent.ADJI variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Backdoor.Sunburst outbound connection attempt malware backdoor Обнаружение исходящих соединений ВПО Win.Backdoor.Sunburst. http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Downloader Win.Trojan.Crypter.i variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Downloader Win.Trojan.Crypter.i variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Keylogger outbound connection malware trojan-activity Целочисленное переполнение в Adobe Flash Player до 11.7.700.261 и с 11.8.x по 12.0.x до 12.0.0.44 в Windows и Mac OS X и до 11.2.202.336 в Linux позволяет удаленным злоумышленникам выполнять произвольный код через неопределенные векторы. http 2014-0497 Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Sanhotan variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Sanhotan variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025

Pages