IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
5 Hijacker Funbuddyicons Runtime Detection - Mysaconfg Request malware misc-activity Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы http Linux 12.05.2020 12.05.2025
5 Multi-Hop Iframe Campaign Client-Side Exploit Attempt malware trojan-activity Указывает на попытку атаки на уязвимость небезопасной загрузки библиотеки в VMware Tools.Эта уязвимость вызвана недостатком дизайна в модуле VMware Tools при обработке загрузки DLL. Злоумышленник может использовать это для загрузки вредоносного DLL-файла, чтобы получить контроль над уязвимой системой, заманивая пользователя на открытие документа на общем диске злоумышленника http Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Vignette License Template Denial Of Service Vulnerability web server denial-of-service Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе http 2003-0403 Linux, MacOS 12.05.2020 12.05.2025
5 Adobe Flash Player And AIR Remote Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код http 2013-5324 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 DNS Query Dangerous Domain dns bad-unknown Указывает на обнаружение попытки использовать обычную уязвимость в DNS-серверах .Атака запускается через несколько запросов DNS-запросов, происходящих за короткий промежуток времени. Обнаружение происходит, когда злоумышленник пытается атаковать грубой силой со скоростью примерно 300 раз за 10 секунд udp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 TROJAN MSIL/Unk.HT-Based Ransomware CnC Checkin malware command-and-control Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса. tcp Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Trojan Apple Osx.Sabpub Variant Outbound Connection malware trojan-activity Указывает на попытку атаки человек посередине (MITM) для использования уязвимости в продуктах Apple. Уязвимость связана с логической ошибкой в Apple iOS, Apple TV и Apple OS X, когда уязвимый модуль проверяет подпись в сообщении обмена ключами TLS Server http MacOS, IOS 12.05.2020 12.05.2025
5 Backdoor Trojan Win32.agent.vvm Runtime Detection malware misc-activity Указывает на обнаружение backdoor Win32 Pikec hyj.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Syswrt.Dvd Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Agobot.Ast Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Badur Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Microsoft Internet Explorer 11 Scripting Engine Memory Corruption Vulnerability (CVE-2017-0040) exploit misc-activity Механизм сценариев в Microsoft Internet Explorer 9–11 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт. http 2017-0040 Windows 24.04.2023 12.05.2025
5 Microsoft Edge Chakra Scripting Engine Memory Corruption Vulnerability (CVE-2019-1106) exploit misc-activity Существует уязвимость удаленного выполнения кода, связанная с тем, как скриптовый движок Chakra обрабатывает объекты в памяти в Microsoft Edge (на базе HTML). Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно эксплуатирующий уязвимость, может получить те же права, что и текущий пользователь. http 2019-1106 Windows 24.04.2023 12.05.2025
5 Apache Cassandra Improper Control of Generation of Code exploit misc-activity При запуске Apache Cassandra со следующей конфигурацией: enable_user_defined_functions: true enable_scripted_user_defined_functions: true enable_user_defined_functions_threads: false злоумышленник может выполнить произвольный код на хосте. Злоумышленник должен иметь достаточно разрешений для создания пользовательских функций в кластере, чтобы иметь возможность использовать это. Обратите внимание, что эта конфигурация задокументирована как небезопасная и будет по-прежнему считаться небезопасной после этого CVE. tcp 2021-44521 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 Microsoft Internet Information Services (IIS) 5.1–6.0 Remote Code Execution Vulnerability exploit misc-activity Уязвимость в Microsoft Internet Information Services (IIS) 5.1 - 6.0 позволяет удаленному злоумышленнику выполнить произвольный код в системе, что связано с некорректной обработкой HTML-кодированных ASP-страниц функцией HTMLEncode. Передав на ASP-страницу, размещенную на уязвимой установке IIS, некорректные входные данные, удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе с привилегиями учетной записи Network Service. http 2008-0075 Windows 24.04.2023 12.05.2025
5 Backdoor Internalrevise Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Adobe Flash Player And AIR Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код http 2012-5271 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Adobe Flash Player Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл http 2015-0313 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 HP OpenView Data Protector buffer owerflow exploit misc-activity Указывает на попытку переполнения буфера в HP OpenView DataProtector Application Recover Manager. Переполнение буфера случается, когда злоумышленник присылает некорректно сформированный пакет MSG_PROTOCOL. Эксплуатация этой уязвимости может привести к удаленному выполнению кода tcp 12.05.2020 12.05.2025
5 Shellcode Metasploit payload linux/x64/meterpreter/reverse_tcp shellcode shellcode-detect Эта сигнатура обнаруживает шеллкод linux/x64/meterpreter/reverse_tcp из msfvenom и его подключение к шеллу meterpreter. tcp Linux 12.05.2020 12.05.2025

Pages