IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выходасортировать по убыванию
5 Trojan Javafog Java Malware Backdoor Connection To Cnc Server malware command-and-control Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой tcp Windows 12.05.2020
5 Trojan Win.Trojan.Wheelsof Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan-Ransom.FAKBEN Traffic Detected malware trojan-activity Указывает на уязвимость переполнения буфера в системе обнаружения вторжений Snort (IDS). Многие системы IDS, такие как Snort 1.8.0 - 1.9.0, не обрабатывают фрагменты удаленного вызова процедур (RPC) должным образом, что приводит к переполнению буфера. Удаленный злоумышленник может выполнить произвольный код в целевой системе, передав ему специально созданные сообщения RPC tcp BSD, Linux, Windows 12.05.2020
5 Backdoor NetTrash Runtime Detection malware misc-activity Указывает на обнаружение backdoor NetWire RAT.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы tcp MacOS, Windows 12.05.2020
5 Adobe Flash Integer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки против уязвимости целочисленного переполнения в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл Flash. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp 2012-2036 BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Flash Player Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения tcp 2013-0633 BSD, Linux, MacOS, Windows 12.05.2020
4 Alternate Microsoft MS06-035 SRV.SYS Mailslot Memory Corruption smb arbitrary-code-execution Эта атака использует уязвимость повреждения памяти в драйвере SRV.SYS. tcp 2006-1314 Windows 12.05.2020
5 Shellcode Metasploit payload linux_ppc64_shell_find_port shellcode shellcode-detect Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается tcp Linux 12.05.2020
4 Microsoft Network Dynamic Data Exchange Server Overflow (metasploit/2000) exploit arbitrary-code-execution Эта атака использует переполнение буфера в службе NetDDE. tcp 2004-0206 Windows 12.05.2020
5 Cart 32 AdminPwd Access Vulnerability misc arbitrary-code-execution Указывает на уязвимость раскрытия информации в программе Cart32. Cart32 - это системное программное обеспечение Корзина, разработанное для среды Windows. В файле cart32.exe существует уязвимость, позволяющая злоумышленникам получать важную информацию о клиенте, такую как имя пользователя, пароль, номера кредитных карт и другие важные сведения о целевой системе, с помощью специально созданных URL-адресов tcp 2000-0429 BSD, Linux, MacOS, Windows 12.05.2020
5 SAP NetWeaver Dispatcher Denial of Service Vulnerability misc denial-of-service Указывает на попытку использовать уязвимость удаленного выполнения команд в интерфейсе SOAP SAP NetWeaver.Уязвимость связана с недостаточной проверкой входящих запросов SOAP. Удаленный злоумышленник может отправить уязвимому сервису специально созданный SOAP-запрос для выполнения произвольных команд tcp 2012-2514 BSD, Linux, MacOS, Windows 12.05.2020
5 ABB MicroSCADA wserver.exe CreateProcessA() Function Crafted Request Handling Remote Code Execution Vulnerability scada arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в компоненте Wserver ABB MicroSCADA.Уязвимость вызвана недостатком конструкции, когда уязвимое программное обеспечение обрабатывает данные, контролируемые пользователем. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Hijacker Freecruise Toolbar Runtime Detection malware misc-activity Указывает на попытку атаки на уязвимость удаленного выполнения кода в Microsoft Office Excel.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл .XLS. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp MacOS, Windows 12.05.2020
5 Backdoor Evade Runtime Detection - File Manager malware misc-activity Эта подпись используется для обнаружения искаженных файлов PDF, которые используют критические уязвимости в продуктах Adobe.Эти уязвимости могут позволить удаленным злоумышленникам выполнить произвольный код в уязвимых системах tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Infector V1.0 Runtime Detection - Init Conn malware misc-activity Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, от хоста, на котором запущен инструмент Nemesis.Эхо-запрос ICMP используется для обнаружения активности сетевого хоста. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Mithril Runtime Detection - Init Connection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Microsoft Index Server 2.0 File Information and Path Disclosure Vulnerability misc misc-attack Указывает на попытку атаки использовать уязвимость раскрытия информации в Microsoft Internet Explorer.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл DLL. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и получил конфиденциальную информацию из уязвимых систем tcp 2001-0986 Windows 12.05.2020
5 Oracle Java 2D ImagingLib Integer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость переполнения буфера в Oracle Java.Уязвимость вызвана ошибкой переполнения целых чисел, когда уязвимая библиотека обрабатывает большой целочисленный ввод. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью специально созданного Java-апплета tcp 2013-0809 Linux, Windows 12.05.2020
5 Backdoor Bifrost V1.2.1 Runtime Detection malware misc-activity Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, от хоста, на котором запущен инструмент Nemesis.Эхо-запрос ICMP используется для обнаружения активности сетевого хоста. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки tcp BSD, Linux, MacOS, Windows 12.05.2020
5 TROJAN Locky Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat udp Linux, MacOS, Windows 12.05.2020

Страницы