IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
4	Adobe ColdFusion RCE	injection	code injection	Указывает на попытку выполнения кода в Adobe ColdFusion с помощью уязвимого к jndi инъекции параметра	http	2023-29300, 2023-38203, 2023-38204		12.05.2020	03.04.2025
3	Adobe ColdFusion RDS admin bypass attempt	web server	attempted-admin	administrator.cfc в Adobe ColdFusion 9.0, 9.0.1, 9.0.2 и 10 позволяет удаленным злоумышленникам обойти аутентификацию и, возможно, выполнить произвольный код, войдя в компонент RDS с использованием пустого пароля по умолчанию и используя этот сеанс для доступа к административной сети interface, который использовался в дикой природе в январе 2013 года.	http	2013-0632	Linux, Windows	21.06.2021	12.05.2025
5	Adobe ColdFusion Unauthenticated Remote Code Execution	exploit	web-application-attack	Эта уязвимость позволяет злоумышленнику указать произвольный путь к файлу при десериализации метаданных для объекта TemplateProxy в методе JSONUTils.deserializeJSON во время запроса c _cfclient. Злоумышленник может внедрить вредоносный класс Java или исходный файл в специальное место под любым именем файла или расширением, может использовать эту уязвимость для выполнения произвольного кода и может использовать ту же проблему для чтения произвольных файлов с сервера.	http	2023-26360		22.06.2023	12.05.2025
3	Adobe ColdFusion unauthorized serialized object attempt	web server	attempted-user	В версиях ColdFusion Update 1 и ранее, Update 7 и ранее, а также Update 15 и ранее используется десериализация уязвимости ненадежных данных. Успешная эксплуатация может привести к выполнению произвольного кода.	tcp	2019-7091	Linux, Windows	21.06.2021	12.05.2025
4	Adobe Coldfusion WDDX Deserialization Gadgets RCE	integrity-failures	deserialization	Указывает на попытку удаленного выполнения кода в Adobe Coldfusion	http	2023-44353		16.01.2024	31.03.2025
4	Adobe Commerce Command Injection	injection	command injection	Указывает на попытку удаленного выполнения команд в Adobe Commerce с помощью endpoint’а /checkout/cart/add/product	http	2022-24086	Windows	05.04.2022	13.03.2025
5	Adobe Digital Editions 4.5.4 Memory Corruption Vulnerability	exploit	misc-activity	Adobe Digital Editions версии 4.5.4 и более ранних версий содержат уязвимость, приводящую к повреждению памяти, в модели обработки изображений PDF. Успешная эксплуатация может привести к выполнению произвольного кода.	http	2017-3089	MacOS, Windows, Other	24.04.2023	12.05.2025
3	Adobe Experience Manager server side request forgery attempt	web server	web-application-attack	Adobe Experience Manager версий 6.4 и более ранних имеет уязвимость подделки серверных запросов. Успешное использование может привести к раскрытию конфиденциальной информации.	tcp	2018-12809	Linux, Windows	21.06.2021	12.05.2025
5	Adobe Flash 0Day Exploit Attempt	exploit	arbitrary-code-execution	Указывает на обнаружение уязвимости Zero-Day, защищенной подписью из FortiGuard Labs компании Fortinet. Эта подпись должна помочь предотвратить угрозу как до, так и после официального заявления поставщика	http		BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Flash ASnative NULL Pointer Dereference Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Это позволяет удаленному злоумышленнику завершить работу приложения, отправив созданный файл Flash	http		BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Flash ASnative NULL Pointer Dereference Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Это позволяет удаленному злоумышленнику завершить работу приложения, отправив созданный файл Flash	http		BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Flash AVM Bytecode Verification Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой записи в нехватку памяти, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл	http	2011-0609	Linux, MacOS, Windows	12.05.2020	25.04.2025
5	Adobe Flash BlurFilter Out Of Bounds Memset Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость За пределами записи в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл	http	2015-8636	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Flash Corrupted SWF File Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость переполнения буфера в куче является результатом ошибок, возникающих при обработке искаженных файлов SWF со встроенными изображениями JPG. В результате удаленный злоумышленник может получить контроль над уязвимой системой	http		BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Flash Display Rendering Use After Free Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость Use After Free в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл	http	2015-8634	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Flash Integer Overflow Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки против уязвимости целочисленного переполнения в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл Flash. Это позволяет удаленному злоумышленнику выполнить произвольный код	http	2012-2036	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Flash Memory Corruption Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл	http	2012-2037	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Flash Null Dereference Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки на уязвимость отказа в обслуживании в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает два ответа на один и тот же HTTP-запрос, который включает SWF-файлы с разными номерами версий. Это позволяет удаленному злоумышленнику аварийно завершить работу уязвимого программного обеспечения, отправив два специально созданных HTTP-ответа	http	2012-2039	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Flash Null Dereference Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки на уязвимость отказа в обслуживании в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает два ответа на один и тот же HTTP-запрос, который включает SWF-файлы с разными номерами версий. Это позволяет удаленному злоумышленнику аварийно завершить работу уязвимого программного обеспечения, отправив два специально созданных HTTP-ответа	http	2012-2039	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025
5	Adobe Flash Null Dereference Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки на уязвимость отказа в обслуживании в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает два ответа на один и тот же HTTP-запрос, который включает SWF-файлы с разными номерами версий. Это позволяет удаленному злоумышленнику аварийно завершить работу уязвимого программного обеспечения, отправив два специально созданных HTTP-ответа	http	2012-2039	BSD, Linux, MacOS, Windows	12.05.2020	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы