IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
2 OPC UA SetPublishingModeResponse scada protocol-command Эта сигнатура обнаруживает команду SetPublishingModeResponse(802) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 UMAS Write IO Object scada protocol-command Эта сигнатура обнаруживает команду Write IO Object(71) протокола UMAS(Unified Messaging Application Services). tcp Other 19.10.2022 12.05.2025
2 Nmap serialnumberd probe scan attempted-recon Обнаружение сканирования программой Nmap на наличие сервиса serialnumber udp Other 29.08.2022 12.05.2025
2 Microsoft Windows Media Player Sample Rate Memory Corruption misc misc-attack Указывает на попытку повреждения памяти в Microsoft Windows Media Player tcp 2008-2253 Windows 04.10.2023 05.03.2025
2 Modbus TCP Diagnostic(8) - Return Query Data(0) scada protocol-command Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Return Query Data(0) протокола Modbus. tcp Other 08.08.2022 12.05.2025
2 OPC UA SetTriggeringRequest scada protocol-command Эта сигнатура обнаруживает команду SetTriggeringRequest(775) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 UMAS Get Status Module scada protocol-command Эта сигнатура обнаруживает команду Get Status Module(73) протокола UMAS(Unified Messaging Application Services). tcp Other 19.10.2022 12.05.2025
2 Nmap HP PJL probe scan attempted-recon Обнаружение сканирования программой Nmap на наличие интерфейса HP PJL tcp Other 29.08.2022 12.05.2025
2 Internet Explorer HTTP Code 449 Uninitialized Object Memory Corruption Vulnerability misc misc-attack Указывает на попытку повреждения памяти в Microsoft Internet Explorer с помощью некорректного возвращаемого HTTP tcp 2008-2256 Windows 04.10.2023 05.03.2025
2 Modbus TCP Diagnostic(8) - Restart Communications Option(1) scada protocol-command Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Restart Communications Option(1) протокола Modbus. tcp Other 08.08.2022 12.05.2025
2 OPC UA SetTriggeringResponse scada protocol-command Эта сигнатура обнаруживает команду SetTriggeringResponse(778) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 IDAutomation ActiveX Arbitrary File Write misc misc-attack Указывает на попытку атаки на IDAutomation с помощью vbscript’ов tcp 2008-2283 04.10.2023 12.05.2025
2 Modbus TCP Diagnostic(8) - Return Diagnostic Register(2) scada protocol-command Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Return Diagnostic Register(2) протокола Modbus. tcp Other 08.08.2022 12.05.2025
2 OPC UA TestStackExRequest scada protocol-command Эта сигнатура обнаруживает команду TestStackExRequest(416) протокола OPC UA. tcp Other 18.10.2022 30.01.2025
2 Nmap Amanda probe scan attempted-recon Обнаружение сканирования программой Nmap на наличие сервера Amanda udp Other 29.08.2022 12.05.2025
2 Microsoft OneNote URI Handler Injection Arbitrary File Write broken-access-control arbitrary file access Указывает на попытку инъекции команды в Microsoft OneNote tcp 2008-3007 Windows 04.10.2023 19.03.2025
2 Modbus TCP Diagnostic(8) - Change ASCII Input Delimeter(3) scada protocol-command Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Change ASCII Input Delimeter(3) протокола Modbus. tcp Other 08.08.2022 12.05.2025
2 OPC UA TestStackExResponse scada protocol-command Эта сигнатура обнаруживает команду TestStackExResponse(419) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 Nmap TrinOO probe scan attempted-recon Обнаружение сканирования программой Nmap на наличие DDOS-программы TrinOO udp Other 29.08.2022 12.05.2025
2 Microsoft GDI+ BMP Integer Overflow misc misc-attack Указывает на попытку атаки переполнения с помощью картинки с некорректно установленной шириной tcp 2008-3015 Windows 04.10.2023 12.05.2025

Pages