IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Протоколсортировать по убыванию CVE БДУ ОС Дата выхода
4 Asterisk SIP Channel Driver Remote DoS (REGISTER) sip denial-of-service Злоумышленник посылая запрос REGISTER без URI и заголовка SIP-версии, может вызвать отказ в обслуживании. udp 2007-1306 Linux 28.10.2020
4 Asterisk SIP Channel Driver Remote DoS (INVITE) sip denial-of-service Злоумышленник посылая запрос INVITE без URI и заголовка SIP-версии, может вызвать отказ в обслуживании. udp 2007-1306 Linux 28.10.2020
5 TROJAN TeslaCrypt/AlphaCrypt CnC Beacon malware command-and-control Указывает на то, что система может быть заражена ботнетом PadCrypt.PadCrypt это вымогатель udp Windows 12.05.2020
3 GhostPack Rubeus kerberos request attempt malware trojan-activity Это правило обнаруживает уязвимость GhostPack Rubeus kerberos request attempt udp Linux, Windows 21.06.2021
5 TROJAN Locky Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель udp MacOS, Windows 12.05.2020
4 Asterisk SIP Channel Driver Remote DoS (SUBSCRIBE) sip denial-of-service Эта атака использует ошибку отказа в обслуживании в драйвере SIP-канала Asterisk, отправляя искаженные запросы SIP. udp 2006-5445, 2007-1306 Other 28.10.2020
5 ISC DHCP Denial of Service Vulnerability misc denial-of-service Указывает на попытку атаки против уязвимости переполнения буфера в ISC dhclient.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает ответ вредоносного сервера DHCP. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально сформированный ответный пакет dhcp-сервера udp 2012-3571 Linux 12.05.2020
3 Hijacker cpush 2 outbound connection - pass info to controlling server adware pup misc-activity Это правило обнаруживает уязвимость Hijacker cpush 2 outbound connection - pass info to controlling server udp Linux, Windows 21.06.2021
5 TROJAN Retefe Banker Tor Checkin malware trojan-activity Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем udp Windows 12.05.2020
5 (MS11-019)Microsoft Windows BROWSER ELECTION Buffer Overflow Vulnerability misc arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения кучи в Microsoft Windows.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке искаженного кадра браузера RequestElection. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально сформированный пакет Browser Election udp 2011-0654 Windows 12.05.2020

Страницы