IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
5 Malware User-Agent Butterfly Bot download user agents trojan-activity При этом обнаруживается соединение, связанное с вредоносным ПО для инструментов удаленного доступа http Windows 12.05.2020 12.05.2025
5 TROJAN Ransomware Win32/WinPlock.A CnC Beacon malware command-and-control Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020 12.05.2025
5 Microsoft Windows Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Morfeus tcp 2017-0016 Windows 12.05.2020 12.05.2025
5 Adobe Flash Player Reader And Acrobat Authplay.dll Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку использования уязвимости удаленного выполнения кода в Adobe Flash Player http 2010-1297 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Zeus Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Banker Variant Outbound Connection malware trojan-activity Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем tcp Windows 12.05.2020 12.05.2025
5 Trojan Win.Downloader.Beshida Outbound Connection malware trojan-activity Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему http Windows 12.05.2020 12.05.2025
5 D-Link Central WiFi Manager CWM 1.03R0100_BETA6 version Blind SQL Injection exploit misc-activity Проблема была обнаружена в D-Link Central WiFi Manager CWM(100) до версии 1.03R0100_BETA6. Ввод не проверяется, и произвольные операторы SQL могут выполняться в базе данных с помощью параметра /web/Public/Conn.php dbSQL. http 2019-13373 Windows 24.04.2023 12.05.2025
5 Zoho ManageEngine Products AMP REST API Authentication Bypass Vulnerability exploit misc-activity Продукты Zoho уязвимы к обходу контроля доступа по нескольким URL Rest API (например, SSOutAction, SSLAction, LicenseMgr, GetProductDetails). Затронутые продукты: Zoho ManageEngine Access Manager Plus до версии 4302, Password Manager Pro до версии 12007 и PAM360 до версии 5401. http 2022-29081 Windows, Linux 24.04.2023 12.05.2025
5 Backdoor Moon Pie Connect Request malware misc-activity Указывает на обнаружение трояна IRC backdoor.Backdoor IRC классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 (MS12-035)Microsoft .NET Framework Input Serialization Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft .Net Framework.Уязвимость связана с неправильной сериализацией ненадежных входов. Удаленный злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой http 2012-0160 Windows 12.05.2020 12.05.2025
5 Microsoft Office OLE Feature Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость вызвана ошибкой, когда уязвимая система обрабатывает искаженный файл .PPSX. Удаленный злоумышленник может воспользоваться этим, соблазнив пользователя открыть специально созданный файл .PPSX и выполнить произвольный код в целевой системе http 2017-0199 Windows 12.05.2020 12.05.2025
5 Oracle OPMN Service Log Format String web specific apps arbitrary-code-execution Эта атака использует уязвимость форматной строки Oracle Application Servers Oracle Process Manager и функцию ведения журнала уведомлений. Злоумышленник может отправить строку формата в службу OPMN, что приведет к сбою компонента или выполнению вредоносного кода. tcp 2007-5561 Linux, Windows 12.05.2020 12.05.2025
5 HP SiteScope SOAP call code execution exploit arbitrary-code-execution Эта атака использует уязвимость выполнения кода в SOAP HP Sitescope. Эта уязвимость связана с отсутствием проверки значения ключа AHS, которое может сопровождаться вредоносным командованием. Атака может использовать эту уязвимость для выполнения атаки впрыска команды на целевой системе. http 2013-2367 CiscoIOS, Linux, Windows 12.05.2020 12.05.2025
5 SolarWinds SRM Profiler Multiple SQL Injections injection sql injection Множественные уязвимости SQL-инъекций в SolarWinds SRM Profiler. Злоумышленник, прошедший проверку подлинности удаленно, может отправить HTTP-запрос на один из нескольких URI в мониторе ресурсов, что позволяет ему вводить и выполнять произвольные команды SQL с помощью нескольких уязвимых параметров для каждого URI. http 2016-4350 Linux 18.03.2022 27.03.2025
5 Oracle Identity Manager Default Credentials exploit misc-activity Уязвимость в компоненте Oracle Identity Manager программного обеспечения Oracle Fusion Middleware (подкомпонент: учетная запись по умолчанию). Затронутые поддерживаемые версии: 11.1.1.7, 11.1.2.3 и 12.2.1.3. Уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, с доступом к сети через HTTP, скомпрометировать Oracle Identity Manager. Хотя уязвимость находится в Oracle Identity Manager, атаки могут существенно повлиять на другие продукты. Успешные атаки на эту уязвимость могут привести к захвату Oracle Identity Manager. http 2017-10151 Windows, Linux 24.04.2023 12.05.2025
5 Mongo Express 0.54.0 toBSON Method Remote Code Execution exploit misc-activity Mongo Express до версии 0.54.0 уязвим для удаленного выполнения кода через конечные точки, использующие метод toBSON. Данная уязвимость позволяет использовать зависимости `vm` для выполнения команд `exec` в небезопасной среде. tcp 2019-10758 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 25.02.2025
5 Zoneminder 1.36.13 Language Settings Remote Code Execution Vulnerability exploit misc-activity ZoneMinder до версии 1.36.13 использует произвольную запись в файл в опции debug log file, связанную с обходом путей в настройках языка, что приводит к удаленному выполнению кода. http 2022-29806 BSD, Linux 24.04.2023 12.05.2025
5 Shellcode Metasploit payload linux_x86_meterpreter_reverse_ipv6_tcp shellcode shellcode-detect Указывает на попытку использовать уязвимость отказа в обслуживании в ядре Linux.Уязвимость вызвана ошибкой утечки памяти, когда ядро Linux обрабатывает созданный пакет IPv6 поверх IPv4. Злоумышленник, воспользовавшийся этой уязвимостью, может использовать всю доступную память, создавая таким образом общесистемное условие отказа в обслуживании http Linux 12.05.2020 12.05.2025
5 Hijacker Gigatech Superbar Runtime Detection - Self Update - Get Update malware misc-activity Эта подпись обнаруживает попытку подделки DNS, которая перенаправляет запрос windowsupdate.microsoft.com на вредоносный сервер. Это может быть использовано в качестве составной атаки, пытаясь убедить пользователя загрузить вредоносный исполняемый файл http Windows 12.05.2020 12.05.2025

Pages