IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Gozi Win.Trojan.connection to C&C	malware	trojan-activity	Это правило обнаруживает уязвимость Gozi Win.Trojan.connection to C&C	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user agent - ed2k edonkey2000 runtime detection	malware	misc-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - ed2k edonkey2000 runtime detection	http			Linux, Windows	21.06.2021
3	URI request for known malicious URI - ucsp0416.exe?t=	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - ucsp0416.exe?t=	http			Linux, Windows	21.06.2021
3	Win.Trojan.Blocker variant outbound connection HTTP Header Structure	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Blocker variant outbound connection HTTP Header Structure	http			Linux, Windows	21.06.2021
3	Win.Trojan.Agent.aulk variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Agent.aulk variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Galock variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Galock variant connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Eliseantry variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Eliseantry variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Rovnix malicious download request	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Rovnix malicious download request	http			Linux, Windows	21.06.2021
3	Win.Trojan.Selasloot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Selasloot variant outbound connection	http			Windows	21.06.2021
3	Win.Trojan.Teabevil variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Teabevil variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Graftor variant retrieval of a DLL hosted as a JPG	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Graftor variant retrieval of a DLL hosted as a JPG	http			Linux, Windows	21.06.2021
3	Android GGTracker server communication	exploit	trojan-activity	Это правило обнаруживает уязвимость Android GGTracker server communication	http			Linux, Windows	21.06.2021
3	Possible Apache Continuum saveInstallation.action command injection vulnerability check	policy	misc-activity	Это правило обнаруживает уязвимость Possible Apache Continuum saveInstallation.action command injection vulnerability check	http			Linux, Windows	21.06.2021
3	Trickler minibug outbound connection - ads	adware pup	misc-activity	Это правило обнаруживает уязвимость Trickler minibug outbound connection - ads	http			Linux, Windows	21.06.2021
3	carel plantvisorpro3 directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость carel plantvisorpro3 directory traversal attempt	http			Linux, Windows	21.06.2021
3	faqmanager.cgi arbitrary file access attempt	web server	web-application-attack	faqmanager.cgi в FAQManager 2.2.5 и ранее позволяет удаленным злоумышленникам читать произвольные файлы, указывая имя файла в параметре toc с завершающим нулевым символом (% 00).	http	2002-2033		Linux, Windows	21.06.2021
3	Novell GroupWise WebAccess directory traversal attempt - POST request	web server	attempted-recon	Уязвимость обхода каталогов в WebAccess в Novell GroupWise до 8.03 позволяет удаленным злоумышленникам читать произвольные файлы с помощью параметра User.interface.	http	2012-0410		Linux, Windows	21.06.2021
3	Oracle E-Business Suite Arbitrary Document Download attempt	web server	web-application-attack	Компонент ADI_BINARY в Oracle E-Business Suite позволяет удаленным злоумышленникам загружать произвольные документы из таблицы APPS.FND_DOCUMENTS через функцию ADI_DISPLAY_REPORT при передаче определенного параметра. ПРИМЕЧАНИЕ: из-за отсутствия сведений от Oracle неясно, связана ли эта проблема с другими идентификаторами CVE, такими как CVE-2007-2126, CVE-2007-2127 или CVE-2007-2128.	http	2007-2135		Solaris	21.06.2021
5	GE MDS PulseNET FileDownloadServlet Directory Traversal Vulnerability	exploit	web-application-attack	Эта атака использует уязвимость обхода каталога в продуктах PULSENET GE MDS. Уязвимость связана с неправильной проверкой параметров при обработке запросов на FileDownLoadservlet. Злоумышленник может использовать эту уязвимость, чтобы получить несанкционированный доступ к информации или услугам.	http	2015-6459	2016-00268	Linux, Windows	04.06.2021
3	Andr.Trojan.AnubisCrypt variant outbound post detected	malware	trojan-activity	Это правило обнаруживает уязвимость Andr.Trojan.AnubisCrypt variant outbound post detected	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы