IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выходасортировать по убыванию Update date
5 Trojan Win.Trojan.Downloader.Agent Variant Outbound Connection malware trojan-activity Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Banload Download malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Mumawow Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Garsuni Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Banklaed Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Rovnix Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020 12.05.2025
5 Nokia PC Suite Video Manager .MP4 File Denial Of Service Vulnerability exploit denial-of-service Указывает на попытку атаки на уязвимость переполнения буфера в Nokia PC Suite.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл .mp4. Это позволяет удаленному злоумышленнику аварийно завершить работу уязвимых систем с помощью специально созданного файла MP4 http Windows 12.05.2020 12.05.2025
5 Photoshop And Bridge Gif Parsing Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость повреждения памяти в Photoshop CC.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл TGA. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл TGA http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Microsoft Excel Information Disclosure Vulnerability phishing misc-attack Указывает на попытку атаки использовать уязвимость раскрытия информации в Microsoft Internet Explorer.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл HTML. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и получил конфиденциальную информацию из уязвимых систем http 2019-0669 Windows 12.05.2020 12.05.2025
4 Horde Webmail 'data.php' Code Injection Remote Code Execution web server arbitrary-code-execution Уязвимость внедрения кода PHP существует в Horde Groupware Webmail Edition 5.2.22 из-за отсутствия пользовательской очистки данных. Злоумышленники, прошедшие удаленную аутентификацию, могут отправить созданный параметр quote в HTTP-запросе на mnemo / data.php для выполнения кода PHP. tcp 2020-8518 Linux 12.05.2020 05.03.2025
4 Cogent DataHub GetPermissions.asp Code Injection code injection Cogent DataHub может позволить удаленному злоумышленнику выполнить произвольный код в системе, вызванный ошибкой в компоненте getPermissions.asp. Злоумышленник может воспользоваться этой уязвимостью для ввода команд и выполнения произвольного кода в системе. http 2014-3789 Windows 12.05.2020 22.04.2025
5 ManageEngine Desktop Central fileupload connectionID Directory Traversal Arbitrary File Upload exploit web-application-attack Эта атака использует уязвимость произвольной загрузки файлов в ManagerEngine Desktop Central. Файлы могут быть загружены в цель, отправив HTTP Post Chast To / Fileupload с действием параметра запроса = Загрузка файла RDS. Параметр ConnectionId не проверяется для символов обхода каталога. Злоумышленник может отправлять вредоносную почту HTTP Post для загрузки произвольного файла в произвольное расположение в целевой системе. Успешная эксплуатация может привести к созданию или перезаписанию произвольных файлов, что может привести к выполнению произвольного кода с помощью системных привилегий. http 2015-8249 Linux, Windows 12.05.2020 12.05.2025
3 Linksys E-Series apply.cgi ping function command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Linksys E-Series apply.cgi ping function command injection attempt http 2013-3307 Linux, Windows 12.05.2020 12.05.2025
5 Shellcode Metasploit payload linux_x64_shell_bind_tcp shellcode shellcode-detect Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается http Linux 12.05.2020 12.05.2025
4 Apache Tomcat AJP Connector Arbitrary File Read web server arbitrary-code-execution Произвольное чтение файла (которое при особых обстоятельствах может быть преобразовано во включение локального файла) существует в коннекторе Apache Tomcat AJP до версий 9.0.31, 8.5.51 и 7.0.100. Недостаток, получивший название Ghostcat, существует из-за отсутствия аутентификации при запросе ресурсов через бинарный протокол AJP через порт 8009. Неаутентифицированные удаленные злоумышленники могут читать произвольные файлы, находящиеся в корневом пути сервера. tcp 2020-1938 Linux 12.05.2020 12.05.2025
3 InduSoft Web Studio Directory Traversal Remote Code Execution scada path traversal Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на Indusoft Web Studio. Для использования этой уязвимости аутентификация не требуется. Уязвимость существует в возможности обращаться к файлам за пределами webroot с помощью обхода каталога. Удаленный злоумышленник может воспользоваться данной уязвимостью, чтобы загрузить конфиденциальные файлы и выполнить удаленный код в контексте пользователя. tcp 2014-0780 Windows 12.05.2020 05.03.2025
4 Microsoft Internet Explorer CTreeNode Use-After-Free integrity-failures use after free Эта атака эксплуатирует уязвимость без использования в Интернете в Internet Explorer. Уязвимость связана с ошибкой при обработке объектов Ctreenode. Злоумышленник может использовать эту уязвимость, имея пользователь для просмотра вредоносной веб-страницы, выполняющий произвольный код на машине жертвы. http 2015-0100 Windows 12.05.2020 12.05.2025
5 Backdoor Silent Spy 2.10 Command Response malware misc-activity Указывает на обнаружение backdoor Linux, используемого в сети Freenode IRC. Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы tcp Linux 12.05.2020 12.05.2025
5 Backdoor Netcontrol V1.0.8 Runtime Detection malware misc-activity Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, от хоста, на котором запущен инструмент Nemesis.Эхо-запрос ICMP используется для обнаружения активности сетевого хоста. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 PmWiki PageListSort() Function PHP Code Injection Vulnerability misc web-application-attack Указывает на попытку атаки использовать уязвимость PHP Code Injection в PmWiki.Уязвимость является результатом того, что приложение не может должным образом очистить ввод данных пользователем перед использованием его в функции PageListSort. В результате удаленный злоумышленник может отправить специально созданный запрос на выполнение кода PHP на уязвимом сервере http 2011-4453 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025

Страницы