IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
5 Trojan Win.Trojan.Miras Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Explosive Variant Outbound Connection Attempt malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Trojan Possible Conficker.C HTTP Traffic 1 malware trojan-activity Подпись заключается в обнаружении SSH-соединения с использованием протокола версии 1. SSH1 содержит присущие ему недостатки, поэтому он не рекомендуется в сетевых средах с высоким уровнем безопасности http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 (MS09-053)Microsoft IIS FTP NLST Globbing Denial Of Service Vulnerability ftp denial-of-service Указывает на попытку атаки использовать уязвимость DoS на сервере Microsoft Windows IIS.Служба Microsoft IIS FTP аварийно завершает работу из-за исчерпания стека при обработке специально созданной команды NLST. Удаленные злоумышленники могут использовать это, чтобы вызвать отказ в обслуживании на сервере IIS tcp 2009-2521 Windows 12.05.2020 12.05.2025
5 D-Link DIR-600M login.cgi Authentication Bypass exploit misc-activity login.cgi на устройствах D-Link DIR-600M с прошивкой 3.04 позволяет удаленным злоумышленникам обойти аутентификацию, введя более 20 пробелов в поле пароля при попытке входа в систему с правами администратора. http 2017-9100 Other 24.04.2023 12.05.2025
5 Cisco Data Center Network Manager Multiple Authentication Bypass Vulnerabilities (CVE-2019-15975) exploit misc-activity Многочисленные уязвимости в механизмах аутентификации Cisco Data Center Network Manager (DCNM) могут позволить удаленному злоумышленнику, не прошедшему аутентификацию, обойти аутентификацию и выполнить произвольные действия с правами администратора на уязвимом устройстве. http 2019-15975 Windows, Other 24.04.2023 12.05.2025
5 Mybb Blind SQL Injection exploit misc-activity Уязвимость SQL Injection в MyBB до версии 1.8.26 через группы пользователей. (выпуск 3 из 3). tcp 2021-27948 Other, MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 Galaxy_store Directory Indexing exploit misc-activity Уязвимость ненадлежащего контроля доступа в Galaxy Store до версии 4.5.49.8 позволяет локальным злоумышленникам устанавливать приложения из Galaxy Store. tcp 2023-21433 Linux 12.05.2020 12.05.2025
5 Backdoor Meet The Lamer Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Adobe Flash Player And AIR Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код http 2012-5678 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Microsoft Power Point 2016 Java Code Execution Vulnerability exploit misc-attack Указывает на возможную атаку на уязвимость в преобразователе PowerPoint 4.0, который поставляется с PowerPoint 2000 через PowerPoint 2003. Успешная эксплуатация может привести к выполнению произвольного кода http MacOS, Windows 12.05.2020 25.04.2025
5 Backdoor Mydoom.AC Worm Vulnerability worm command-and-control Указывает на то, что система может быть заражена Brambul.Brambul - это червь для аутентификации методом грубой силы, который является частью кампании HIDDEN COBRA tcp Windows 12.05.2020 12.05.2025
5 Microsoft Server Service NetpwPathCanonicalize Overflow (Windows XP) smb arbitrary-code-execution Эта атака использует переполнение буфера в службе Windows XP и позволяет выполнять произвольный код с помощью специального RPC запроса. tcp 2006-3439 Windows 12.05.2020 12.05.2025
5 SQL injection in user.get API Zabbix injection sql injection Уязвимость может использовать пользователь, не являющийся администратором, во фронтенде Zabbix с ролью User по умолчанию или с любой другой ролью, предоставляющей доступ к API. SQLi существует в классе CUser в функции addRelatedObjects, эта функция вызывается из функции CUser.get, которая доступна для каждого пользователя, имеющего доступ к API. http 2024-42327 Linux 04.12.2024 12.05.2025
5 Brother devices MFC Authentication Bypass exploit misc-activity На некоторых устройствах Brother авторизация нарушается из-за включения действительного файла cookie AuthCookie в ответ HTTP на неудачную попытку входа. Затронутые модели: MFC-J6973CDW MFC-J4420DW MFC-8710DW MFC-J4620DW MFC-L8850CDW MFC-J3720 MFC-J6520DW MFC-L2740DW MFC-J5910DW MFC-J6920DW MFC-L2700DW MFC-9130CW MFC-9330CDW MFC-9340CDW MFC-J5620DW MFC -J6720DW MFC-L8600CDW MFC-L9550CDW MFC-L2720DW DCP-L2540DW DCP-L2520DW HL-3140CW HL-3170CDW HL-3180CDW HL-L8350CDW HL-L2380DW ADS-2500W ADS-1000W A ДС-1500Вт. http 2017-7588 Other 24.04.2023 12.05.2025
5 Cesanta Mongoose parse_mqtt Integer Overflow exploit misc-activity Целочисленное переполнение в parse_mqtt в mongoose.c в Cesanta Mongoose 6.16 позволяет злоумышленнику добиться удаленного отказа в обслуживании (бесконечный цикл) или, возможно, вызвать запись за пределами границ, отправив созданный пакет протокола MQTT. tcp 2019-19307 MacOS, Windows, Linux 24.04.2023 12.05.2025
5 Netgear RAX43 1.0.3.96 Command Injection Vulnerability exploit misc-activity Netgear RAX43 версии 1.0.3.96 содержит уязвимость внедрения команд. Приложение readycloud cgi уязвимо для внедрения команд в параметр имени. http 2021-20167 Linux 24.04.2023 12.05.2025
5 Galaxy_store Reflected XSS exploit misc-activity Уязвимость неправильной проверки ввода в Galaxy Store до версии 4.5.49.8 позволяет локальным злоумышленникам выполнять JavaScript, запуская веб-страницу. http 2023-21434 Linux 12.05.2020 12.05.2025
5 Backdoor NetBus Pro_2.0 Connection Established malware misc-activity Указывает на обнаружение активности с помощью инструмента удаленного администрирования Netbus. Netbus - это средство удаленного администрирования, которое часто используется как троянский конь. Злоумышленник может получить дистанционное управление целевой системой tcp Windows 12.05.2020 12.05.2025
5 Shellcode Metasploit payload linux_x86_shell_reverse_tcp2 shellcode shellcode-detect Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается http Linux 12.05.2020 12.05.2025

Pages