IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	Win32/Babmote.A runtime TCP traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win32/Babmote.A runtime TCP traffic detected	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win32/Poison beaconing request	malware	trojan-activity	Это правило обнаруживает уязвимость Win32/Poison beaconing request	tcp		Linux, Windows	21.06.2021	12.05.2025
5	Win7/xp Keylayout Blue Screen Vulnerability	misc	denial-of-service	Указывает на попытку атаки на уязвимость BSOD в Microsoft Windows7. Уязвимость вызвана функцией Keylayout в Windows7. Это позволяет удаленному злоумышленнику вызвать атаку BSOD	http		Windows	12.05.2020	12.05.2025
5	Winamp .m3u File Exception Handling Remote Denial Of Service Vulnerability	exploit	denial-of-service	Указывает на попытку атаки на уязвимость отказа в обслуживании в Winamp.Уязвимость вызвана ошибкой при обработке искаженных файлов .m3u. Удаленная атака может использовать это, чтобы вызвать отказ в обслуживании в уязвимой системе через специально созданный файл m3u	tcp		Linux, MacOS, Windows	12.05.2020	12.05.2025
5	WinArchiver Buffer Overflow Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами	http		Linux, Windows	12.05.2020	12.05.2025
5	Windows 10 .NET Framework XPath Remote Code Execution	exploit	misc-activity	Уязвимость Microsoft .NET Framework может позволить удаленному злоумышленнику выполнить произвольный код в системе, что связано с неправильной проверкой ввода. Отправив специально сформированный запрос, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе.	http	2020-0646	Windows	24.04.2023	12.05.2025
5	Windows 10 Internet Explorer VBScript Security Bypass Vulnerability (CVE-2019-0768)	exploit	misc-activity	Уязвимость обхода средств защиты существует в том случае, если политика выполнения VBScript в Internet Explorer не позволяет должным образом ограничить выполнение VBScript при определенных условиях и разрешить запросы, которые в противном случае должны быть проигнорированы.	http	2019-0768	Windows	24.04.2023	12.05.2025
5	Windows 10 ms-officecmd RCE	injection	code injection	Уязвимость выполнения кода в Windows 10 через IE11 / Edge Legacy и MS Teams, вызванная инъекцией аргумента в обработчике по умолчанию Windows 10/11 для URI ms-officecmd	http	2021-43905	Windows	07.12.2021	13.03.2025
3	Windows 2000 Server DHCP Long Hostname Buffer Overflow	misc	denial-of-service	Эта атака использует уязвимость переполнения буфера в Windows 2000 Server, вызванную слишком длинным именем хоста.	udp	2004-0899	Windows	12.05.2020	12.05.2025
3	Windows Animated Cursor	exploit	misc-activity	Переполнение буфера на основе стека в коде анимированного курсора в Microsoft Windows 2000 SP4 до Vista позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (постоянную перезагрузку) с помощью значения большой длины во втором (или более позднем) блоке anih RIFF .ANI, cur или .ico, который приводит к повреждению памяти при обработке курсоров, анимированных курсоров и значков, вариант CVE-2005-0416, как первоначально было продемонстрировано с помощью Internet Explorer 6 и 7. ПРИМЕЧАНИЕ. дубликат CVE-2007-1765; если да, то предпочтительнее CVE-2007-0038.	tcp	2007-0038	Windows	07.06.2023	12.05.2025
3	Windows Antivirus Pro variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Windows Antivirus Pro variant outbound connection	http		Windows	21.06.2021	12.05.2025
2	Windows ASF Media File Format Parsing Code Execution	misc	misc-attack	Указывает на попытку атаки Windows ASF Media File Format Parsing Code Execution	tcp	2009-2498	Windows	05.02.2023	12.05.2025
2	Windows Defender mpengine Remote Code Execution	exploit	misc-attack	Указывает на переполнение кучи в Microsoft Windows Defender с помощью специально созданного exe файла	tcp	2021-1647	Windows	30.11.2022	12.05.2025
5	Windows DHCP Server Remote Code Execution Vulnerability	exploit	misc-attack	В службе DHCP Windows Server существует уязвимость, приводящая к повреждению памяти при обработке специально созданных пакетов. Злоумышленник, успешно воспользовавшийся уязвимостью, может запустить произвольный код на DHCP-сервере.	dhcp	2019-0626	Windows	12.05.2020	12.05.2025
3	Windows Explorer WMF Unspecified DoS	exploit	misc-activity	Проводник Microsoft Windows в Windows XP и 2003 позволяет удаленным злоумышленникам с помощью пользователя вызвать отказ в обслуживании (сбой) с помощью неправильно сформированного файла WMF, который вызывает сбой, когда пользователь просматривает папку.	tcp	2007-1090	Windows	12.05.2023	12.05.2025
2	Windows Explorer.exe AVI Right Click Denial of Service (SMTP)	smtp	denial-of-service	Эта атака использует условие отказа в обслуживании в Microsoft Windows explorer.exe при щелчке правой кнопкой мыши по неверно сформированному файлу AVI.	tcp	2007-0562	Windows	12.05.2020	12.05.2025
2	Windows GDI Malformed Image Denial of Service	misc	misc-attack	Указывает на попытку атаки Windows GDI Malformed Image Denial of Service	tcp	2007-3034	Windows	21.04.2023	12.05.2025
5	Windows GDI Malformed Image Denial of Service (SMTP)	smtp	denial-of-service	Эта атака использует уязвимость отказа в обслуживании в Windows при обработке искаженных файлов WMF.	tcp	2007-3034	Windows	12.05.2020	05.03.2025
4	Windows IKE Extension RCE	exploit	misc-attack	Указывает на попытку удаленного выполнения кода с помощью специально созданного ISAKMP пакета в Windows. Эксплуатация уязвимости возможна только для IKE с extension и затрагивает все издания Windows Server.	udp	2022-21849	Windows	15.09.2022	12.05.2025
4	Windows IKEv1 RCE	exploit	arbitrary-code-execution	Указывает на попытку удаленного выполнения кода с помощью специально созданного ISAKMP пакета в Windows. Эксплуатация уязвимости возможна только для IKEv1 и затрагивает все издания Windows Server.	udp	2022-34721	Windows	15.09.2022	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы