IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update dateсортировать по убыванию
5 Trojan-Ransom.CryptoWall Traffic Detected malware trojan-activity Указывает на то, что система может быть заражена ботнетом PadCrypt. PadCrypt - это бот-вымогатель. tcp Windows 12.05.2020 22.07.2024
1 EICAR test file exploit misc-attack Стандартный файл для проверки работоспособности антивируса. tcp Windows 12.05.2020 28.08.2024
3 Joomla simple RSS reader admin.rssreader.php remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в admin.rssreader.php в компоненте Simple RSS Reader (com_rssreader) 1.0 для Joomla! позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре mosConfig_live_site. http 2008-5053 Linux, Windows 21.06.2021 28.08.2024
3 Win.Backdoor.Speccom variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.Speccom variant outbound connection http Windows 21.06.2021 28.08.2024
3 Western Digital MyCloud jqueryFileTree.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Western Digital MyCloud jqueryFileTree.php command injection attempt http Linux, Windows 21.06.2021 28.08.2024
3 Arris DG950A WPA key enumeration attempt snmp attempted-recon Кабельный модем Arris Touchstone DG950A с программным обеспечением 7.10.131 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальную информацию о пароле, ключах и SSID с помощью запроса SNMP. udp 2014-4863 Linux, Windows 21.06.2021 28.08.2024
3 RaidSonic Multiple Products arbitrary command injection attempt web server attempted-admin Это правило обнаруживает уязвимость RaidSonic Multiple Products arbitrary command injection attempt http Linux, Windows 21.06.2021 28.08.2024
3 Metasploit payload cmd_windows_bind_perl shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload cmd_windows_bind_perl tcp Linux, Windows 21.06.2021 28.08.2024
3 Win.Trojan.Fexel variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Fexel variant outbound connection http Linux, Windows 21.06.2021 28.08.2024
3 Trend Micro InterScan WSA ManagePatches servlet command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Trend Micro InterScan WSA ManagePatches servlet command injection attempt http Linux, Windows 21.06.2021 28.08.2024
3 Metasploit payload linux_x64_shell_bind_tcp_random_port shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload linux_x64_shell_bind_tcp_random_port tcp Linux, Windows 21.06.2021 28.08.2024
3 x86 OS agnostic unicode mixed case decoder shellcode shellcode-detect Это правило обнаруживает уязвимость x86 OS agnostic unicode mixed case decoder tcp Linux, Windows 21.06.2021 28.08.2024
5 Microsoft SharePoint Remote Code Execution Vulnerability (CVE-2020-0974) exploit misc-activity "Уязвимость удаленного выполнения кода существует в Microsoft SharePoint, когда программа не проверяет исходную разметку пакета приложения, известная как ""Уязвимость удаленного выполнения кода Microsoft SharePoint""." tcp 2020-0974 Windows 24.04.2023 28.08.2024
3 dimbus 1.0 runtime detection - get pc info malware trojan-activity Это правило обнаруживает уязвимость dimbus 1.0 runtime detection - get pc info tcp Linux, Windows 21.06.2021 28.08.2024
5 Webmin 1.997 Cross-site Scripting Vulnerability exploit misc-activity В файле software/apt-lib.pl в Webmin до версии 1.997 отсутствует HTML-эскейп для команды UI. tcp 2022-36446 BSD, Windows, Linux 24.04.2023 28.08.2024
3 Windows x86 add user shellcode shellcode-detect Это правило обнаруживает уязвимость Windows x86 add user tcp Windows 21.06.2021 28.08.2024
5 VMware Workspace Components Authentication Bypass Vulnerability exploit misc-activity VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость обхода аутентификации, затрагивающую пользователей локального домена. Злоумышленник с сетевым доступом к пользовательскому интерфейсу может получить административный доступ без необходимости аутентификации. tcp 2022-31656 Windows, Linux 24.04.2023 28.08.2024
5 Cisco ASA-X FirePOWER SFR Module Remote Code Injection exploit misc-activity Уязвимость в синтаксическом анализаторе командной строки программного обеспечения Cisco FirePOWER для модуля FirePOWER Adaptive Security Appliance (ASA) может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнять произвольные команды в базовой операционной системе уязвимого модуля ASA FirePOWER от имени пользователя root. Эта уязвимость связана с неправильной обработкой неопределенных параметров команды. Злоумышленник может воспользоваться этой уязвимостью, используя созданную команду в интерфейсе командной строки или отправив созданный HTTPS-запрос в веб-интерфейс управления Cisco ASA, на котором размещен модуль ASA FirePOWER. Примечание. Чтобы воспользоваться этой уязвимостью, злоумышленник должен иметь административный доступ к Cisco ASA. Пользователь, имеющий административный доступ к конкретному Cisco ASA, также должен иметь административный доступ к модулю ASA FirePOWER, размещенному на этом Cisco ASA. tcp 2022-20828 Linux 24.04.2023 28.08.2024
3 Win.Trojan.Smoaler variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Smoaler variant outbound connection http Linux, Windows 21.06.2021 28.08.2024
3 Micro Focus Operations Orchestration information disclosure attempt web server attempted-user Уязвимость отказа в обслуживании в ПО Micro Focus Operations Orchestration, версия 10.x. Эту уязвимость можно использовать удаленно, чтобы разрешить отказ в обслуживании. http 2018-6490 Linux, Windows 21.06.2021 28.08.2024

Страницы