IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Протоколсортировать по убыванию CVE БДУ ОС Дата выхода
3 Win.Trojan.Crypi.A outbound keylogger traffic malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Crypi.A outbound keylogger traffic http Linux, Windows 21.06.2021
3 Win.Trojan.Pasmu connect to server malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Pasmu connect to server http Linux, Windows 21.06.2021
3 Win.Trojan.Prosti.AG variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Prosti.AG variant outbound connection http Linux, Windows 21.06.2021
3 Keylogger kamyab Keylogger v.3 runtime detection malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger kamyab Keylogger v.3 runtime detection http Linux, Windows 21.06.2021
3 SimpleTDS - request to go.php malware misc-activity Это правило обнаруживает уязвимость SimpleTDS - request to go.php http Linux, Windows 21.06.2021
3 AntivirusPC2009 runtime traffic detected adware pup trojan-activity Это правило обнаруживает уязвимость AntivirusPC2009 runtime traffic detected http Linux, Windows 21.06.2021
3 rogue antivirus xp 2008 runtime detection - buy adware pup misc-activity Это правило обнаруживает уязвимость rogue antivirus xp 2008 runtime detection - buy http Linux, Windows 21.06.2021
3 MySQL Commander remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в ressourcen / dbopen.php в bitesser MySQL Commander 2.7 и ранее, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре home. http 2007-1439 Linux, Windows 21.06.2021
3 PHP xmlrpc.php command injection attempt web server attempted-admin Уязвимость Eval инъекции в PEAR XML_RPC 1.3.0 и ранее (он же XML-RPC или xmlrpc) и PHPXMLRPC (он же XML-RPC для PHP или php-xmlrpc) 1.1 и ранее, как используется в таких продуктах, как (1) WordPress, (2 ) Serendipity, (3) Drupal, (4) egroupware, (5) MailWatch, (6) TikiWiki, (7) phpWebSite, (8) Ampache и другие) позволяют удаленным злоумышленникам выполнять произвольный код PHP через файл XML, который не очищается должным образом перед использованием в операторе eval. http 2005-1921 Linux, Windows 21.06.2021
5 ManageEngine Desktop Central fileupload connectionID Directory Traversal Arbitrary File Upload exploit web-application-attack Эта атака использует уязвимость произвольной загрузки файлов в ManagerEngine Desktop Central. Файлы могут быть загружены в цель, отправив HTTP Post Chast To / Fileupload с действием параметра запроса = Загрузка файла RDS. Параметр ConnectionId не проверяется для символов обхода каталога. Злоумышленник может отправлять вредоносную почту HTTP Post для загрузки произвольного файла в произвольное расположение в целевой системе. Успешная эксплуатация может привести к созданию или перезаписанию произвольных файлов, что может привести к выполнению произвольного кода с помощью системных привилегий. http 2015-8249 2017-02305 Linux, Windows 04.06.2021
3 Flame malware connection - /view.php malware trojan-activity Это правило обнаруживает уязвимость Flame malware connection - /view.php http Linux, Windows 21.06.2021
3 SubSeven client connection to server malware trojan-activity Это правило обнаруживает уязвимость SubSeven client connection to server http Linux, Windows 21.06.2021
3 URI request for known malicious URI - count_log/log/boot.php?p= malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - count_log/log/boot.php?p= http Linux, Windows 21.06.2021
3 Win.Ransomware.Bandarchor variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Ransomware.Bandarchor variant outbound connection http Linux, Windows 21.06.2021
3 Win.Coinminer.Vools variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Coinminer.Vools variant outbound connection http Linux, Windows 21.06.2021
3 Win.Backdoor.Mysayad file wipe attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.Mysayad file wipe attempt http Linux, Windows 21.06.2021
3 Win.Backdoor.Typideg variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Adware digink.com runtime detection http Linux, Windows 21.06.2021
3 Win.Trojan.GoldenSpy variant outbound beaconing attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.GoldenSpy variant outbound beaconing attempt http Linux, Windows 21.06.2021
3 Win.Trojan.Naberkalara variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Naberkalara variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Matsnu system information disclosure malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Matsnu system information disclosure http Linux, Windows 21.06.2021

Страницы