IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
5	Windows DHCP Server Remote Code Execution Vulnerability	exploit	misc-attack	В службе DHCP Windows Server существует уязвимость, приводящая к повреждению памяти при обработке специально созданных пакетов. Злоумышленник, успешно воспользовавшийся уязвимостью, может запустить произвольный код на DHCP-сервере.	dhcp	2019-0626	2019-00792	Windows	22.03.2022
4	Microsoft Windows DHCP Client Remote Code Execution	shellcode	arbitrary-code-execution	В компоненте dhcpcore.dll DHCP-клиента Windows существует уязвимость, связанная с переполнением кучи. Уязвимость запускается двумя последовательными нулевыми байтами в опции DHCP поиска домена в пакете предложения DHCP, за которыми следует произвольное количество байтов, что приводит к записи буфера нулевой длины, что приводит к перезаписи недопустимого пространства памяти. Используя уязвимость, злоумышленник может выполнить произвольный код с правами SYSTEM.	dhcp	2019-0547	2019-00151	Windows	17.05.2021
5	DNSmasq RR Record Heap Buffer Overflow	exploit	arbitrary-code-execution	Эта атака использует уязвимость переполнения кучи в DNSMasq. Уязвимость связана с обработкой канонических имен записи RR при сортировке перед проверкой данных DNSSEC. Успешная эксплуатация может привести к выполнению произвольного кода с привилегиями процесса DNSmasq или аварийному завершению процесса DNSmasq, что приведет к отказу в обслуживании.	dns	2020-25681	2021-01117	BSD, Linux, Other, Solaris, Windows	09.03.2022
5	Microsoft DNS Server Integer Overflow	dos	denial-of-service	Эта атака использует уязвимость целочисленного переполнения в Microsoft DNS Server. Эта уязвимость возникает из-за неправильной проверки записей ресурсов в запросе динамического обновления DNS. Злоумышленник может воспользоваться этой уязвимостью, отправив на целевой сервер созданный DNS-запрос динамического обновления. ПРИМЕЧАНИЕ. Эта форма прямой атаки требует, чтобы на целевом сервере были включены динамические обновления для домена, используемого в эксплойте. Успешная эксплуатация может привести к удаленному выполнению кода в контексте Администратора домена.	dns	2020-1350	2020-03377	Windows	17.05.2021
3	ISC BIND TSIG Validation Denial of Service	dos	denial-of-service	Уязвимость, связанная с отказом в обслуживании, существует в DNS-сервере BIND версий 9.0.0-9.11.18, 9.12.0-9.12.4-P2, 9.14.0-9.14.11, 9.16.0-9.16.2-9.17.0–9.17. .1 из-за отсутствия проверки размера поля MAC при разборе записей TSIG. Удаленный злоумышленник может провести атаку отказа в обслуживании, отправив созданный пакет DNS, который приведет к аварийному завершению процесса из-за неудачного утверждения.	dns	2020-8617	2021-00125	BSD, Linux, Windows	17.05.2021
4	ProFTPd 'mod_copy' Arbitrary File Upload	exploit	web-application-attack	Эта атака использует уязвимость произвольного копирования файлов в ProFTPd. Уязвимость возникла из-за ошибки в конструкции модуля mod_copy. Успешная эксплуатация может привести к удаленному выполнению кода и раскрытию информации без аутентификации. ПРИМЕЧАНИЕ. Эта проблема связана с CVE-2015-3306.	ftp	2019-12815	2019-02747	Linux	17.05.2021
3	Microsoft Search-MS Office RCE	exploit	arbitrary-code-execution	Уязвимость в Microsoft Office, позволяющая удаленное выполнение кода с помощью эксплуатации службы Search-MS.	http			Windows	01.06.2022
3	Unix.Spyware.WellMess variant outbound cnc attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Unix.Spyware.WellMess variant outbound cnc attempt	http			Linux	21.06.2021
3	Osx.Trojan.WindTail outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Osx.Trojan.WindTail outbound connection	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user agent - dt12012	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - dt12012	http			Linux, Windows	21.06.2021
3	Win.Trojan.Bartallex outbound connection detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Bartallex outbound connection detected	http			Linux, Windows	21.06.2021
3	Win.Trojan.Fnumbot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Fnumbot variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Panskeg outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Panskeg outbound connection	http			Linux, Windows	21.06.2021
3	Worm.Win32.Nusump.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Worm.Win32.Nusump.A variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.SquirtDanger inbound delivery attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.SquirtDanger inbound delivery attempt	http			Windows	21.06.2021
3	Hijacker raxsearch detection - send search keywords to raxsearch	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker raxsearch detection - send search keywords to raxsearch	http			Linux, Windows	21.06.2021
3	Adware seekmo runtime detection - pop up ads	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware seekmo runtime detection - pop up ads	http			Linux, Windows	21.06.2021
3	Hijacker 3search runtime detection - counter	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker 3search runtime detection - counter	http			Linux, Windows	21.06.2021
3	Centreon getStats.php command injection attempt	web server	web-application-attack	Функция escape_command в include / Administration / corePerformance / getStats.php в Centreon (ранее Merethis Centreon) 2.5.4 и ранее (исправлено в Centreon 19.10.0) использует неправильное регулярное выражение, которое позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через оболочку метасимволы в параметре ns_id.	http	2015-1561		Linux, Windows	21.06.2021
3	DokuWiki PHP file inclusion attempt	web server	web-application-attack	inc / init.php в ДокуВики 2009-02-14, rc2009-02-06 и rc2009-01-30, когда включен register_globals, позволяет удаленным злоумышленникам включать и запускать произвольные локальные файлы через config_cascade [main] [по умолчанию] [] параметр в doku.php. ПРИМЕЧАНИЕ. Включение удаленного файла PHP также возможно в PHP 5 с использованием URL-адресов ftp: //.	http	2009-1960		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы