IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
5 Trojan Win.Trojan.Agent.Czgu Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Krap.Af Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Trojan Roguesoftware.Win32.Controlcenter Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Dexter Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Rehtesyk Outbound Communication malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020 12.05.2025
5 MS Edge Render Format Type Handling Memory Corruption exploit misc-activity "Существует уязвимость удаленного выполнения кода, когда Microsoft Edge некорректно обращается к объектам в памяти. Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя, так называемая ""Microsoft Edge Memory Corruption Vulnerability""." http 2017-0205 Windows 24.04.2023 12.05.2025
5 Apache Axis StockQuoteService jws Remote Code Execution exploit misc-activity Уязвимость, связанная с подделкой запросов на стороне сервера (SSRF), затронула дистрибутив Apache Axis 1.4, который последний раз был выпущен в 2006 году. Безопасность и исправления ошибок продолжаются в репозитории проектов Axis 1.x Subversion, устаревшим пользователям рекомендуется выполнять сборку из исходного кода. Преемником Axis 1.x является Axis2, последняя версия 1.7.9 и не подвержена этой проблеме. http 2019-0227 MacOS, Windows, Linux 24.04.2023 12.05.2025
5 Oracle Database 7.0.5.0.0 TimesTen Data Server Log Format String exploit misc-activity Неуказанная уязвимость в компоненте TimesTen Data Server в Oracle Database 7.0.5.0.0 позволяет удаленным злоумышленникам воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы. http 2008-5440 Windows, Linux 24.04.2023 12.05.2025
5 Quick_event_manager Reflected XSS exploit misc-activity Плагин Quick Event Manager WordPress, версия < 9.7.5, подвержен уязвимости межсайтового скриптинга, отраженной в параметре «категория» его действия «qem_ajax_calendar». http 2023-23491 Linux, Solaris, Other, BSD, Windows, MacOS 12.05.2020 12.05.2025
5 MySQL Windows Remote Code Execution Vulnerability sql misc-attack Указывает на попытку атаки против произвольной уязвимости выполнения кода на сервере MySQL.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Если используется сканер входа в систему, получив действительные учетные данные администратора, удаленный злоумышленник может использовать это с использованием учетных данных администратора для выполнения произвольного кода в контексте приложения tcp 2012-5615 Windows 12.05.2020 12.05.2025
5 Backdoor Kaung 2 Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 VLC Media Player .AMV And .NSV Files Multiple Remote Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку использовать уязвимость удаленного выполнения кода в VLC Media Player. Это можно использовать с помощью специально созданного файла AMV, что приводит к удаленному выполнению кода http 2010-3275 Linux, Windows 12.05.2020 12.05.2025
5 Cisco 7940 INVITE Remote-Party-ID Denial of Service Vulnerability voip denial-of-service Указывает на попытку атаки использовать уязвимость отказа в обслуживании в телефоне Cisco VoIP.Уязвимость является результатом неспособности приложения должным образом дезинфицировать введенные пользователем данные. Удаленный злоумышленник может использовать это для вызова условия отказа в обслуживании udp 2007-1542 Other 12.05.2020 12.05.2025
5 Apache log4j RCE broken-access-control remote file inclusion Обнаружение попытки эксплуатации уязвимости Apache Log4j2 путем внедрения JNDI инъекции в запрос. Успешная эксплуатация может привести к получению возможности удаленного выполнения кода (RCE). http 2021-44228, 2021-45046 Windows, Linux, MacOS, FreeBSD, BSD, Solaris, Other 09.12.2021 03.04.2025
5 QuasarRAT Possible Activity malware c2-activity Указывает на возможное использование инструмента для удаленного администрирования QuasarRAT. tcp Windows 19.12.2023 28.08.2024
5 Microsoft Internet Explorer 11 Memory Corruption Vulnerability (CVE-2017-0202) exploit misc-activity Уязвимость, делающая возможным удаленное выполнение кода, существует, когда Internet Explorer неправильно обращается к объектам в памяти. Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. http 2017-0202 Windows 24.04.2023 12.05.2025
5 Aruba Instant Access Point (IAP) backup Arbitrary File Write exploit misc-activity Уязвимость удаленной произвольной модификации файла была обнаружена в некоторых продуктах Aruba Instant Access Point (IAP) в версиях: Aruba Instant 6.4.x: 6.4.4.8-4.2.4.17 и ниже; Aruba Instant 6.5.x: 6.5.4.18 и ниже; Aruba Instant 8.3.x: 8.3.0.14 и ниже; Aruba Instant 8.5.x: 8.5.0.11 и ниже; Aruba Instant 8.6.x: 8.6.0.7 и ниже; Aruba Instant 8.7.x: 8.7.1.1 и ниже. Aruba выпустила исправления для Aruba Instant, устраняющие эту уязвимость. tcp 2021-25160 Other 24.04.2023 12.05.2025
5 Oracle Secure Backup 10.2.0.2 exec_qr Remote Command Execution Vulnerability exploit misc-activity Уязвимость Oracle Secure Backup может позволить удаленному злоумышленнику выполнить произвольные команды в системе, что обусловлено некорректной проверкой пользовательского ввода функцией exec_qr(). Отправив специально сформированную переменную $rbtool в login.php, удаленный злоумышленник может использовать эту уязвимость для внедрения и выполнения произвольных команд с привилегиями SYSTEM в Windows или привилегиями более низкого уровня в Linux и других платформах на базе Unix. http 2008-5448 Windows 24.04.2023 12.05.2025
5 Login_with_phone_number Blind SQL Injection exploit misc-activity Плагин WordPress «Войти с номером телефона» версии < 1.4.2 подвержен уязвимости аутентифицированной инъекции SQL в параметре «ID» действия «lwp_forgot_password». http 2023-23492 Linux, Solaris, Other, BSD, Windows, MacOS 12.05.2020 12.05.2025
5 Shellcode Metasploit payload osx_x64_say shellcode shellcode-detect Элемент ActiveX CR64Loader Retro64 подвержен уязвимости удаленного переполнения буфера, которая позволяет удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольную команду, обманывая пользователя при посещении специально созданной веб-страницы.Уязвимый контроль был распространен в прошлом ретро64.com и miniclip.com, но, как сообщается, больше не используется. Пользователи, которые ранее установили это программное обеспечение, могут быть уязвимы к этой проблеме http Windows 12.05.2020 12.05.2025

Pages