IDPS Signatures

Class Type

Threat level	Signature	Category	Class Type	Description	Protocol	CVE	OS	Release date	Update date
3	Win.Trojan.BeeOne runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.BeeOne runtime traffic detected	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Bankpatch report home	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Bankpatch report home	http		Linux, Windows	21.06.2021	28.08.2024
3	Win.Trojan.Conrec variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Conrec variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Linkbot.alr variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Linkbot.alr variant outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Nodslit variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Nodslit variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	DirtJumper denial of service attack traffic	malware	attempted-dos	Это правило обнаруживает уязвимость DirtJumper denial of service attack traffic	http		Linux, Windows	21.06.2021	12.05.2025
3	ProFTPd 1.3.3c backdoor help access attempt	ftp	trojan-activity	Это правило обнаруживает уязвимость neysid smtp propagation detection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	w3svc _vti_bin null pointer dereference attempt	web server	attempted-dos	Анализатор URL-адресов в Microsoft Internet Information Services (IIS) 5.1 в Windows XP Professional SP2 позволяет удаленным злоумышленникам выполнять произвольный код с помощью нескольких запросов к .dll. за которыми следуют такие аргументы, как ~ 0 через ~ 9, что заставляет ntdll.dll выдавать возвращаемое значение, которое неправильно обрабатывается IIS, как показано с использованием / _ vti_bin / .dll / * / ~ 0. ПРИМЕЧАНИЕ: изначально предполагалось, что последствием будет только отказ в обслуживании (сбой приложения и перезагрузка).	http	2005-4360	Windows	21.06.2021	12.05.2025
3	Citrix NetScaler xen_hotfix object parameter command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Citrix NetScaler xen_hotfix object parameter command injection attempt	http		Linux, Windows	21.06.2021	28.08.2024
3	HP OpenView Network Node Manager connectedNodes.ovpl command injection attempt	web server	attempted-admin	HP OpenView Network Node Manager 6.2–7.50 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре узла (1) в connectedNodes.ovpl, (2) cdpView.ovpl, (3) freeIPaddrs.ovpl и (4) ecscmg. овпл.	http	2005-2773	Linux, Windows	21.06.2021	12.05.2025
3	Delta Industrial Automation Robot DRAStudio directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Delta Industrial Automation Robot DRAStudio directory traversal attempt	http		Linux, Windows	12.05.2020	12.05.2025
3	Possible ms 010 017 excel xlsx bad crc uninitialized memory	exploit	misc-activity	Указывает на попытку эксплуатации possible ms 010 017 excel xlsx bad crc uninitialized memory	tcp		Windows	12.05.2020	12.05.2025
3	Possible Apple Safari404 Google Chrome 40249 CSS Style Stack Overflow	exploit	misc-activity	Указывает на попытку эксплуатации possible apple safari404 google chrome 40249 css style stack overflow	tcp		Windows	12.05.2020	12.05.2025
3	Microsoft Dynamics NAV remote code execution attempt	web server	attempted-admin	Уязвимость Microsoft Dynamics 365 for Finance and Operations (локальная), связанная с удаленным выполнением кода. Этот идентификатор CVE уникален для CVE-2020-17152.	http	2020-17158	Windows	21.06.2021	12.05.2025
3	Possible Internet Explorer createTextRange() Code Execution Variant 5	dos	null pointer dereference	Microsoft Internet Explorer 6 и 7 Beta 2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через определенный вызов createTextRange на объекте checkbox, что приводит к разыменованию недопустимого указателя таблицы variant 5.	http	2006-1359	Windows	12.05.2020	04.04.2025
3	Horner Automation Cscape CSP file Buffer Overflow	scada	buffer overflow	Horner Automation Cscape может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный ошибкой при разборе CSP-файлов. Убедив жертву открыть специально созданный файл, злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в системе.	tcp	2018-19005	Windows, Linux	12.05.2020	12.05.2025
3	Samsung Web Viewer Smart Viewer XSS	injection	xss	В этой атаке используется отраженная XSS-уязвимость в Samsung DVR Web Viewer. Web Viewer уязвим для атак с использованием межсайтовых сценариев, которые позволяют удаленным злоумышленникам внедрить код.	http	2018-11689	Android	25.05.2021	19.03.2025
3	Network Weathermap Cacti Plugin Remote Code Execution	injection	code injection	Эта атака использует RCE уязвимость в плагине Network Weathermap для Cacti. Уязвимость связана с неправильной валидацией параметра map_title в HTTP-запросах для скрипта Editor.php. Используя эту уязвимость, удаленный неаутентифицированный злоумышленник может выполнить PHP код на целевом сервере.	http	2013-2618	Other	12.08.2021	28.04.2025
3	Microsoft OWC Spreadsheet ActiveX Control Memory Corruption	exploit	misc-activity	Элемент управления ActiveX электронной таблицы веб-компонентов Microsoft Office (также известный как OWC10 или OWC11), распространяемый в Office XP SP3 и Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, Office 2003 Web Components SP1 для 2007 Microsoft Office System, Internet Security and Acceleration (ISA) Server 2004 SP3 и 2006 Gold и SP1, а также Office Small Business Accounting 2006 при использовании в Internet Explorer позволяют удаленным злоумышленникам выполнять произвольный код с помощью специально созданного вызова метода msDataSourceObject, который используется в реальных условиях. в июле и августе 2009 г., также известное как «Уязвимость HTML-скриптов веб-компонентов Office».	tcp	2009-1136	Windows	07.06.2023	12.05.2025
3	alvgus 2000 runtime detection - view content of directory	malware	trojan-activity	Это правило обнаруживает уязвимость alvgus 2000 runtime detection - view content of directory	udp		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

You are here

Search form

IDPS Signatures

Pages