IDPS Signatures

Threat levelsort descending Signature Category Class Type Description Protocol CVE BDU OS Release date Update date
3 Win.Trojan.Fexel variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Fexel variant outbound connection http Linux, Windows 21.06.2021 28.08.2024
3 Win.Trojan.Koutodoor.C runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Koutodoor.C runtime traffic detected http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.PipCreat RAT beacon malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.PipCreat RAT beacon http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Rehtesyk outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Rehtesyk outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Veslorn.gen.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Veslorn.gen.A variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 ZoxPNG initial outbound connection malware trojan-activity Это правило обнаруживает уязвимость ZoxPNG initial outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Android ANDR.Trojan.RootSmart outbound communication attempt exploit trojan-activity Это правило обнаруживает уязвимость Android ANDR.Trojan.RootSmart outbound communication attempt http Linux, Windows 21.06.2021 12.05.2025
3 ManageEngine Desktop Central DCPlugin insecure admin account creation attempt policy policy-violation Сервлет DCPluginServelet в ManageEngine Desktop Central и Desktop Central MSP до сборки 90109 позволяет удаленным злоумышленникам создавать учетные записи администратора с помощью действия addPlugInUser. http 2014-7862 Linux, Windows 21.06.2021 12.05.2025
3 Sipvicious User-Agent detected voip attempted-recon Это правило обнаруживает уязвимость Sipvicious User-Agent detected udp Linux, Windows 21.06.2021 12.05.2025
3 Hijacker sogou outbound connection - keyword hijack adware pup misc-activity Это правило обнаруживает уязвимость Hijacker sogou outbound connection - keyword hijack http Linux, Windows 21.06.2021 12.05.2025
3 Trickler mm.exe outbound connection adware pup misc-activity Это правило обнаруживает уязвимость Trickler mm.exe outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Dahua DVR user group information query attempt web server attempted-recon Устройства Dahua DVR используют алгоритм хеширования паролей с короткой длиной хеша, что упрощает зависимым от контекста злоумышленникам обнаружение паролей в открытом виде с помощью грубой силы. tcp 2013-3615 Linux, Windows 12.05.2020 12.05.2025
3 SAP Solution Manager EEM uploadResource server side request forgery attempt web server web-application-attack SAP Solution Manager (User Experience Monitoring), версия 7.2, из-за отсутствия проверки аутентификации не выполняет никакой аутентификации для службы, что приводит к полной компрометации всех агентов SMDA, подключенных к Solution Manager. http 2020-6207 Linux, Windows 21.06.2021 12.05.2025
3 Trend Micro InterScan WSA ManagePatches servlet command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Trend Micro InterScan WSA ManagePatches servlet command injection attempt http Linux, Windows 21.06.2021 28.08.2024
3 Siemens Simatic WinCC runtime loader Denial of Service scada uncaught exception Siemens Simatic WinCC уязвим для отказа в обслуживании, вызванного ошибкой в HmiLoad в загрузчике среды выполнения. Отправляя специально созданные данные по протоколу TCP, удаленный злоумышленник может воспользоваться этой уязвимостью, чтобы вызвать сбой приложения. tcp 2011-4877 Windows 12.05.2020 12.05.2025
3 ElasticSearch Site Plugin Directory Traversal exploit web-application-attack Эта атака использует уязвимость обхода каталога в elasticsearch до 1.4.5 и 1.5.x до 1.5.2. Уязвимость позволяет злоумышленникам читать произвольные файлы, когда плагин сайта включен. http 2015-3337 BSD, Linux 12.05.2020 12.05.2025
3 itadem trojan 3.0 runtime detection malware trojan-activity Это правило обнаруживает уязвимость itadem trojan 3.0 runtime detection http Linux, Windows 21.06.2021 12.05.2025
3 Fakeav Vaccineclear variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Fakeav Vaccineclear variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string - Downloader 1.8 - Win.Trojan.Graftor malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Downloader 1.8 - Win.Trojan.Graftor http Linux, Windows 21.06.2021 12.05.2025
3 Medfos Trojan variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Medfos Trojan variant outbound connection http Windows 21.06.2021 12.05.2025

Pages