IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	Дата выхода
2	pfBlockerNG host header command injection	exploit	arbitary-code-execution	Указывает на попытку удаленного выполнения команд в pfBlockerNG с помощью заголовка host	tcp	2023-31814	20.02.2023
2	Netgear RAX43 unauthenticated command injection	exploit	arbitary-code-execution	Указывает на попытку удаленного выполнения команд в Netgear RAX43	tcp	2021-20167	20.02.2023
4	GLPI htmLawed php command injection	exploit	arbitary-code-execution	Указывает на попытку инъекции php кода в проекте GLPI через htmLawed endpoint.	tcp	2022-35914	13.03.2023
3	Zoho ManageEngine ADSelfService Plus Custom Script Execution	exploit	arbitary-code-execution	Указывает на попытку удаленного выполнения кода в Zoho ManageEngine ADSelfService с помощью функционала пользовательских скриптов	tcp	2022-28810	13.03.2023
3	Apache NiFi RCE	exploit	arbitary-code-execution	Указывает на попытку удаленного выполнения кода в Apache NiFi	tcp		14.03.2023
2	Fluentd RCE	exploit	arbitary-code-execution	Указывает на попытку удаленного выполнения кода в Fluentd	tcp	2022-39379	14.03.2023
3	Jenkins CheckScript RCE	exploit	arbitary-code-execution	Указывает на попытку удаленного выполнение кода в Jenkins с использованием функционала проверки скриптов.	tcp	2019-1003029, 2019-1003030	15.03.2023
3	Jenkins Unauthenticated RCE	exploit	arbitary-code-execution	Указывает на попытку удаленного выполнения кода в Jenkins.	tcp	2018-1000861, 2019-1003005, 2019-1003029	15.03.2023
2	WordPress Tatsu < 3.3.12 Unauthenticated RCE	exploit	arbitary-code-execution	Указывает на попытку удаленного выполнения кода в WordPress в плагине Tatsu с помощью подгрузки php файла в функционале добавления шрифтов.	tcp	2021-25094	15.03.2023
2	wmf setAbortProc	exploit	arbitary-code-execution	Указывает на попытку передачи подозрительного wmf файла, содержащего некорректное escape поле, приводящее к переполнению, которое может быть использовано злоумышленником для удаленного выполнения кода	tcp	2005-4560	27.03.2023

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы