IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выходасортировать по убыванию
5 Backdoor Versi The Theef Detection malware misc-activity Указывает на то, что система может быть заражена ботнетом Theef tcp Windows 12.05.2020
5 Backdoor Trojan Agent.aarm Runtime Detection - Download Other Malware malware misc-activity Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой tcp Windows 12.05.2020
5 TROJAN Retefe Banker Tor Checkin malware trojan-activity Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем udp Windows 12.05.2020
5 Trojan Cknife Shell Command For PHP malware trojan-activity Указывает на попытку атаки на уязвимость удаленного внедрения команд в PHP.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает URI, которые включают метасимволы оболочки. Это позволяет удаленному злоумышленнику вводить произвольные команды оболочки, отправляя специально созданный HTTP-запрос. tcp BSD, Linux, MacOS, Windows 12.05.2020
5 TROJAN Trojan-Ransom.Win32.Blocker.dham Checkin malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно. tcp Windows 12.05.2020
5 Trojan Win.Trojan.Downloader Variant Outbound Connection malware trojan-activity Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему tcp Linux, MacOS, Windows 12.05.2020
5 Libguac Remote Buffer Overflow Vulnerability misc denial-of-service Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами tcp 2012-4415 Linux 12.05.2020
5 Trojan Win.Trojan.Graftor Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Logreaz Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Adobe Flash Player ShaderJob Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения целых чисел в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл tcp 2015-3090 BSD, Linux, MacOS, Windows 12.05.2020
5 Microsoft Outlook Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на возможное использование уязвимости удаленного выполнения кода в Microsoft Outlook.Эта уязвимость связана с ошибкой повреждения памяти при обработке специально созданных запросов на встречу .iCal и анализе неправильно сформированных запросов VEVENT. Это может быть использовано злоумышленниками для выполнения произвольных команд tcp 2018-8587 2019-00063 Windows 12.05.2020
4 Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (SEARCH) web server arbitrary-code-execution Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. tcp 2003-0109 Windows 12.05.2020
5 Shellcode Metasploit payload linux_x64_shell_find_port shellcode shellcode-detect Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается tcp Linux 12.05.2020
4 Microsoft IIS NTDLL.DLL WebDAV Buffer Overflow (MKCOL) web server arbitrary-code-execution Эта атака использует уязвимость переполнения буфера в NTDLL.DLL с помощью запроса WebDAV к веб-серверу Microsoft IIS. tcp 2003-0109 Windows 12.05.2020
5 Ubisoft Uplay ActiveX Control Buffer Overflow Vulnerability activex arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения команд в Ubisoft Uplay Active X Control.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения tcp 2012-4177 BSD, Linux, MacOS, Windows 12.05.2020
5 NetIQ Privileged User Manager Remote Code Execution Vulnerability misc arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Novell NetIQ Privileged User Manager.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос POST. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Mantis Runtime Detection - Go To Address Server-To-Client malware misc-activity Указывает на попытку использовать уязвимость переполнения буфера в веб-браузере Netscape.Уязвимость может быть вызвана, когда подключаемый модуль обнаружения клиента обрабатывает некоторые типы файлов. Удаленный злоумышленник может использовать его для выполнения произвольного кода в уязвимой системе tcp Linux, MacOS, Windows 12.05.2020
5 Backdoor Abacab Runtime Detection - Banner malware misc-activity Указывает на возможное использование уязвимости переполнения буфера в moxftp.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает слишком длинный FTP-баннер. Это может позволить вредоносному FTP-серверу выполнить произвольный код, отправив специально созданный FTP-баннер tcp Linux 12.05.2020
5 PHPScheduleIt Reserve.php Remote Code Execution Vulnerability misc arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в phpScheduleIt.Эта уязвимость может позволить удаленным злоумышленникам выполнить произвольный код PHP в контексте приложения tcp 2008-6132 BSD, Linux, MacOS, Windows 12.05.2020
5 Apple Mac OS QuickDraw GetSrcBits32ARGB Remote Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку использовать уязвимость выполнения кода в Apple Mac OS.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный образ PICT с искаженной записью ARGB. Это может позволить удаленному злоумышленнику аварийно завершить работу уязвимого приложения или выполнить произвольный код в уязвимой системе с привилегиями приложения tcp 2007-0462 MacOS 12.05.2020

Страницы