IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
5 Grafana Path Traversal Vulnerability exploit misc-activity Grafana — это платформа с открытым исходным кодом для мониторинга и наблюдения. Grafana до версий 8.3.2 и 7.5.12 содержит уязвимость обхода каталога для файлов .md полностью в нижнем или полностью верхнем регистре. Уязвимость ограничена по масштабу и разрешает доступ к файлам с расширением .md только аутентифицированным пользователям. Экземпляры Grafana Cloud не пострадали от уязвимости. Пользователям следует выполнить обновление до исправленных версий 8.3.2 или 7.5.12. Для пользователей, которые не могут выполнить обновление, запуск обратного прокси-сервера перед Grafana, который нормализует PATH запроса, уменьшит уязвимость. Прокси-сервер также должен иметь возможность обрабатывать закодированные URL-адреса. Кроме того, для полностью прописных или полностью строчных файлов .md пользователи могут заблокировать /api/plugins/.*/markdown/.* без потери какой-либо функциональности, кроме встроенного текста справки плагина. http 2021-43813 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 Energizer DUO USB Battery Charger Unauthorized Access Vulnerability malware misc-activity Указывает на то, что атака пытается использовать уязвимость несанкционированного доступа в HP Discovery & Dependency Mapping Inventory (DDMI).Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке вредоносных запросов SOAP. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально сформированный SOAP-запрос tcp 2010-0103 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Adobe Flash Player SWF File Remote Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки против уязвимости повреждения памяти в Adobe Flash Player. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный SWF-файл. Это может позволить удаленному злоумышленнику выполнить произвольный код http 2011-0611 Linux, MacOS, Solaris, Windows 12.05.2020 12.05.2025
5 Adobe Flash Player And AIR Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код http 2012-5268 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Adobe Flash Player Unspecified Security Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf http 2015-0311 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Adobe Flash TextField Use After Free Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость типа Confusion в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл http 2016-0995 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Microsoft Windows ActiveX Data Objects Code Execution injection code injection Microsoft Windows может позволить удаленному злоумышленнику выполнить в системе произвольный код, вызванный неправильной обработкой объектов в памяти ActiveX Data Objects (ADO). Убедив жертву открыть специально созданный контент, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе с привилегиями жертвы. http 2019-0888 Windows 12.05.2020 25.04.2025
5 Foregenix Web SaaS scanner scan vulnerability scan Foregenix Web SaaS сканер http Other 12.11.2021 19.03.2025
5 Mozilla Firefox 45.0 nsHtml5TreeBuilder Array Indexing Remote Code Execution Vulnerability integrity-failures use after free Данная уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках Mozilla Firefox. Для использования этой уязвимости требуется взаимодействие с пользователем, т.е. цель должна посетить вредоносную страницу или открыть вредоносный файл. Специфический недостаток заключается в обработке конечных тегов HTML5. Проблема заключается в отсутствии проверки на то, что индекс становится отрицательным, что позволяет осуществлять индексацию за пределами границ. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. http 2016-1960 MacOS, Windows, Linux 24.04.2023 12.05.2025
5 Ivanti Avalanche Command Injection exploit misc-activity Уязвимость внедрения команд существовала в Ivanti Avalanche до версии 6.3.3, позволяя злоумышленнику, имеющему доступ к службе Inforail, выполнять произвольные команды. tcp 2021-42132 Windows 24.04.2023 12.05.2025
5 B2 Arbitrary Command Execution Attempt Vulnerability web server arbitrary-code-execution Указывает на возможное использование уязвимости удаленного выполнения команд в man2web, которая может позволить удалённым злоумышленникам выполнять произвольные команды через аргументы -P http 2002-0734, 2002-1466 Linux 12.05.2020 12.05.2025
5 Polycom RealPresence Resource Manager Absolute path disclosure Vulnerability info attempted-recon Указывает на попытку атаки на уязвимость раскрытия информации в Advantech / BroadWin WebAccess.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный http-запрос. Это позволяет удаленному злоумышленнику получать конфиденциальную информацию с помощью специально созданного HTTP-запроса tcp 2015-4682 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 SalesLogix eViewer Denial of Service Vulnerability misc denial-of-service Указывает на уязвимость отказа в обслуживании (DoS) в программе администрирования SalesLogix eViewer slxweb.dll. SalesLogix eViewer - это веб-приложение, интегрированное с пакетом SalesLogix 2000. В eViewer существует уязвимость, заключающаяся в том, что он не будет выполнять надлежащую авторизацию для административных команд, если они запрашиваются непосредственно в унифицированном указателе ресурса (URL). Таким образом, удаленный злоумышленник может вызвать DoS в целевой системе, открыв URL-адрес slxweb.dll http 2000-0278 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Backdoor Winicabras 1.1 Runtime Detection - Get System Info malware misc-activity Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Multiple D-Link Products Authentication Bypass Vulnerability exploit misc-attack Указывает на попытку атаки использовать уязвимость обхода аутентификации в продуктах D-Link.Эта проблема вызвана ошибкой в уязвимом устройстве при обработке вредоносных HTTP-запросов. Это может позволить удаленным злоумышленникам получить конфиденциальную информацию или изменить существующую конфигурацию устройства http 2013-1600 Other 12.05.2020 12.05.2025
5 Adware Netword Agent Runtime Detection adware pup misc-activity Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware. Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 W32/Renos.Downloader User Agent zeroup user agents trojan-activity Указывает на возможного червя W32 / Bropia.A-tr, проходящего через сеть по TCP-порту 11178 с использованием протокола MSNFTP. Когда этот червь запускается, он удаляет свою копию в корневом каталоге, используя любое из следующих имен файлов: Drunk_lol.pif, Love_me.pif, Naked_party.pif, Sex_bedroom.pif, Webcam_004.pif. Затем он пытается распространиться через MSN Messenger, отправив свою копию, используя любое из вышеупомянутых имен файлов. Червь также удаляет файл OMS.EXE в корневой папке. FortiGate обнаруживает этот файл как W32 / RBot.TX-net. Он изменяет размер байта на 0 для следующих файлов, предотвращая их выполнение: CMD.EXEtaskmgr.exe. Он также может отключить правую кнопку мыши и делает cmd и taskmanager неисполняемыми http Windows 12.05.2020 12.05.2025
5 TROJAN Alphacrypt/TeslaCrypt Ransomware CnC Beacon malware command-and-control Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса tcp Linux, MacOS, Windows 12.05.2020 12.05.2025
5 TROJAN ApolloLocker Ransomware CnC Checkin 2 malware command-and-control Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса. tcp Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Backdoor Bugsprey Runtime Detection - Initial Connection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025

Pages