IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Win.Trojan.Kryptik.Kazy variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kryptik.Kazy variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Ransomer variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Ransomer variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Nemim variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Nemim variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Swisyn variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Swisyn variant outbound connection http Windows 21.06.2021 12.05.2025
3 Win.Trojan.SpyAgent.B variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.SpyAgent.B variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Worm.Win32.Neeris.BF variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Worm.Win32.Neeris.BF variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 klez.g web propagation detection malware trojan-activity Это правило обнаруживает уязвимость klez.g web propagation detection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Zeus Spam 2013 dated zip/exe HTTP Response - potential malware download malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Zeus Spam 2013 dated zip/exe HTTP Response - potential malware download http Linux, Windows 21.06.2021 12.05.2025
3 RNTO directory traversal attempt ftp suspicious-filename-detect Это правило обнаруживает уязвимость Wajam Monitizer outbound connection - post install tcp 2008-4501 Linux, Windows 21.06.2021 12.05.2025
3 Trackware quicksearch toolbar runtime detection - redirect malware successful-recon-limited Это правило обнаруживает уязвимость Trackware quicksearch toolbar runtime detection - redirect http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker 7fasst outbound connection - track adware pup misc-activity Это правило обнаруживает уязвимость Hijacker 7fasst outbound connection - track http Linux, Windows 21.06.2021 12.05.2025
3 Adware registry defender runtime detection - presale request adware pup misc-activity Это правило обнаруживает уязвимость Adware registry defender runtime detection - presale request http Linux, Windows 21.06.2021 12.05.2025
3 Coppermine Photo Gallery picEditor.php command execution attempt web server attempted-admin include / imageObjectIM.class.php в фотогалерее Coppermine (CPG) до версии 1.4.15, когда настроен метод обработки изображений ImageMagick, позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в (1) качестве, (2) угле, или (3) параметр clipval для picEditor.php. http 2008-0506 Linux, Windows 21.06.2021 12.05.2025
3 Microsoft ASP.NET application folder info disclosure attempt web server attempted-recon Microsoft .NET framework 2.0 (ASP.NET) в Microsoft Windows 2000 SP4, XP SP1 и SP2, а также Server 2003 до SP1 позволяет удаленным злоумышленникам обходить ограничения доступа через неуказанные URL-пути; который может обращаться к объектам папки приложения явно по имени. http 2006-1300 Windows 21.06.2021 12.05.2025
3 ManageEngine Firewall Analyzer oputilsServlet unauthorized API key disclosure attempt web server attempted-recon Zoho ManageEngine OpManager до версии 12.3 Build 123196 не требует аутентификации для запросов / oputilsServlet, что демонстрируется запросом / oputilsServlet? Action = getAPIKey, который можно использовать с анализатором межсетевого экрана для добавления пользователя-администратора через / api / json / v2 / admin / addUser или провести атаку с использованием SQL-инъекции с помощью параметра имени / api / json / device / setManaged. http 2018-17283 Linux, Windows 21.06.2021 12.05.2025
3 Joomla restore.php PHP object injection attempt web server web-application-attack Akeeba Restore (restore.php), используемый в Joomla! 2.5.4–2.5.25, 3.x–3.2.5 и 3.3.0–3.3.4; Akeeba Backup для Joomla! Профессиональные версии 3.0.0 - 4.0.2; Backup Professional для WordPress с 1.0.b1 по 1.1.3; Соло с 1.0.b1 по 1.1.2; Admin Tools Core и Professional 2.0.0–2.4.4; и CMS Update 1.0.a1 - 1.0.1 при выполнении резервного копирования или обновления архива не удаляет параметры из $ _GET и $ _POST при очистке $ _REQUEST, но позже обращается к $ _GET и $ _POST с помощью функции getQueryParam , который позволяет удаленным злоумышленникам обойти шифрование и выполнить произвольный код с помощью командного сообщения, извлекающего созданный архив. http 2014-7228 Linux, Windows 21.06.2021 12.05.2025
3 Seagate BlackArmor NAS getAlias.php command injection attempt web server web-application-attack Устройства Seagate BlackArmor NAS с прошивкой sg2000-2000.1331 позволяют удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре ip в backupmgt / getAlias.php. http 2013-6924 Linux, Windows 21.06.2021 12.05.2025
3 System variable directory traversal attempt - %PROGRAMFILES - X86% web server attempted-recon Это правило обнаруживает уязвимость System variable directory traversal attempt - %PROGRAMFILES - X86% http Linux, Windows 21.06.2021 12.05.2025
3 Western Digital MyCloud raid_cgi.php arbitrary command execution attempt web server web-application-attack Это правило обнаруживает уязвимость Western Digital MyCloud raid_cgi.php arbitrary command execution attempt http Linux, Windows 21.06.2021 12.05.2025
3 QNX QCONN Remote Command Execution scada command injection Эта сигнатура обнаруживает попытку атаки на уязвимость удаленного выполнения команд в QNX QCONN. tcp Linux, BSD, Solaris 12.05.2020 12.05.2025

Pages