IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
5 Mozilla Firefox 47.0 and Firefox ESR 45.2 HTML5 Parser Heap Buffer Overflow Vulnerability integrity-failures buffer overflow Переполнение буфера на основе кучи в Mozilla Firefox до версии 47.0 и Firefox ESR до версии 45.2 позволяет удаленным злоумышленникам выполнять произвольный код с помощью фрагментов HTML5 внешнего контекста, например внутри элемента SVG. http 2016-2819 MacOS, Windows, Linux 24.04.2023 12.05.2025
5 Microsoft Windows DHCP Server Remote Code Execution (CVE-2019-0725) exploit misc-activity В службе Windows Server DHCP существует уязвимость повреждения памяти при обработке специально созданных пакетов. tcp 2019-0725 Windows 24.04.2023 12.05.2025
5 Google Chrome 89.0.4389.72 Memory Leak Authentication exploit misc-activity Недостаточное применение политики автозаполнения в Google Chrome до версии 89.0.4389.72 позволяло удаленному злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса через созданную HTML-страницу. http 2021-21177 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 Adobe Flash Player And AIR Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код http 2012-5268 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Foxit Products GIF Conversion Memory Corruption Vulnerability exploit misc-attack Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой http Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Apple Quicktime PSD File Parsing Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Apple QuickTime.Уязвимость связана с недостаточной проверкой при разборе искаженного файла. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через вредоносный файл http 2016-1769 MacOS 12.05.2020 12.05.2025
5 Backdoor Nova 1.0 Runtime Detection - CGI Notification Server-To-Client malware trojan-activity Это означает, что сообщение было отправлено на BBS, который использует CGI.Система электронных досок объявлений (BBS) - это компьютеризированная система, используемая для обмена открытыми сообщениями или файлами. Как правило, BBS достигается через Интернет. Большинство посвящено особому интересу, который может быть чрезвычайно узкой темой. Любой пользователь может публиковать свои собственные сообщения, чтобы они появлялись на сайте для всеобщего чтения tcp Windows 12.05.2020 12.05.2025
5 Netgate pfSense ACME acme_accountkeys_edit php Stored XSS exploit misc-activity В pfSense 2.4.4-p3 сохраненная уязвимость XSS возникает, когда злоумышленники вводят полезную нагрузку в поле «Имя» или «Описание» с помощью действия acme_accountkeys_edit.php. Уязвимость возникает из-за ошибок проверки ввода. http 2019-12347 BSD, Linux 24.04.2023 12.05.2025
5 Ivanti Avalanche 6.3.3 inforail Service Privilege Escalation Vulnerability exploit misc-activity Открытая опасная функция в Ivanti Avalanche до версии 6.3.3, использующая сервис inforail, позволяет повысить привилегии через сервис Enterprise Server. tcp 2021-42128 Windows 24.04.2023 12.05.2025
5 Mozilla Firefox XUL menupopup.menu Null Pointer Dereference exploit misc-activity Mozilla Firefox версий 1.5.0.10 и 2.x-2.0.0.2, Thunderbird до 1.5.0.10 и SeaMonkey до 1.0.8 могут позволить удаленному злоумышленнику выполнить произвольный код в системе, что вызвано многочисленными неустановленными ошибками в механизме верстки. Удаленный злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании или возможного выполнения произвольного кода в системе, если ему удастся убедить жертву просмотреть вредоносную веб-страницу или сообщение электронной почты. http 2007-0775 MacOS, Windows, Linux 12.05.2020 12.05.2025
5 Shellcode Metasploit payload php_bind_perl shellcode shellcode-detect Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Microsoft Windows Vista/7 SMBv2 Negotiate DoS smb arbitrary-code-execution Эта атака использует уязвимость отказа в обслуживании в службе Windows Vista / Windows 7 SMBv2. tcp 2009-3103 Windows 12.05.2020 12.05.2025
5 Sitecore XP RCE integrity-failures deserialization Первоначальный выпуск Sitecore XP 7.5 для Sitecore XP 8.2 Update-7 уязвим для небезопасной атаки десериализации, когда можно добиться удаленного выполнения команд на машине. Для использования этой уязвимости не требуется аутентификации или специальной настройки. http 2021-42237 Linux, Windows 15.11.2021 24.04.2025
5 Klez.B Web Propagation Detection malware trojan-activity Указывает на то, что система может быть заражена B374K PHP Shell http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Backdoor Snipernet 2.1 Runtime Detection malware misc-activity Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - это улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) tcp Windows 12.05.2020 12.05.2025
5 Oracle Java Sun.tracing.ProviderSkeleton Sandbox Bypass Vulnerability exploit misc-attack Указывает на попытку атаки на уязвимость обхода безопасности в Oracle Java JRE.Уязвимость вызвана недостатком дизайна в приложении при загрузке специально созданного Java-апплета. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он посетил веб-страницу, содержащую вредоносный Java-апплет, и выполнил произвольный код в контексте приложения http 2013-2460 Linux, Windows 12.05.2020 12.05.2025
5 TROJAN User-Agent user agents trojan-activity При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover http Windows 12.05.2020 12.05.2025
5 TROJAN Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat udp Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Trojan BlackRev Botnet CnC Beacon malware command-and-control Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса tcp Linux, MacOS, Windows 12.05.2020 12.05.2025
5 TROJAN ApolloLocker Ransomware CnC Checkin malware command-and-control Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса. tcp Linux, MacOS, Windows 12.05.2020 12.05.2025

Pages