IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выходасортировать по возрастанию Update date
4 Exim ETRN serialization SQL injection injection sql injection Обнаружение SMTP команды ETRN, содержащей SQL инъекцию. smtp 2025-26794 FreeBSD, BSD, MacOS, Solaris, Linux, Windows 06.05.2025 21.05.2025
3 Arbitrary file read via abusing ghelp scheme injection xml injection Обнаружение попытки передачи зловредного файла, взаимодействие с которым приводит эксплуатации уязвимости Yelp, что может быть использовано для эксфильтрации файлов. tcp 2025-3155 Linux 10.04.2025 14.04.2025
4 Windows LDAPNightmare DoS dos null pointer dereference Обнаружение попытки эксплуатации уязвимости LDAP-клиента MS Windows, приводящей к перезагрузке системы. ldap 2024-49113 Windows 10.03.2025 14.03.2025
5 GotoHTTP RAT activity malware c2-activity GotoHTTP - это инструмент удаленного администрирования, который позволяет удаленно управлять экраном. Это программное обеспечение было замечено в использовании злоумышленниками. ssl/tls Windows, Linux, MacOS, Android 10.02.2025 12.05.2025
5 Adobe ColdFusion Improper Access Control broken-access-control privilege escalation Уязвимость программной платформы ColdFusion связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности http 2023-38205 Windows, MacOS, Linux, Other 30.01.2025 15.04.2025
5 SCCM SQL Injection injection sql injection Уязвимость в Microsoft Configuration Manager, позволяющая неаутентифицированному злоумышленнику получить доступ к системе управления и выполнять произвольные SQL-запросы к базе данных. http 2024-43468 Windows 21.01.2025 12.05.2025
4 Apache HugeGraph RCE injection command injection Критическая уязвимость в Apache HugeGraph Server позволяет удаленному злоумышленнику выполнить произвольные команды на целевой системе с помощью специально созданного запроса. http 2024-27348 10.01.2025 12.05.2025
5 tcp-over-dns misc evasion tcp-over-dns обеспечивает туннель TCP поверх DNS протокола в TXT-записях dns Windows, Linux, Other 05.12.2024 12.05.2025
5 SQL injection in user.get API Zabbix injection sql injection Уязвимость может использовать пользователь, не являющийся администратором, во фронтенде Zabbix с ролью User по умолчанию или с любой другой ролью, предоставляющей доступ к API. SQLi существует в классе CUser в функции addRelatedObjects, эта функция вызывается из функции CUser.get, которая доступна для каждого пользователя, имеющего доступ к API. http 2024-42327 Linux 04.12.2024 12.05.2025
5 Veeam Backup and Response RCE integrity-failures deserialization Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код http 2024-40711 Windows, Other 11.11.2024 12.05.2025
4 OneDev Access Token Leak broken-access-control information disclosure Обнаружение попытки эксплуатации уязвимости платформы OneDev, позволяющей злоумышленнику, используя REST API, получить информацию о пользователях платформы, в том числе и токен доступа. http 2021-21246 Linux, MacOS, Windows 05.11.2024 12.05.2025
3 Acrobat Reader DC arbitrary code execution injection code injection Обнаружение передачи зловредного файла PDF, открытие которого приведет к выполнению произвольного кода. tcp 2021-28639 Windows 01.11.2024 12.05.2025
4 Agent Tesla stealler activity malware trojan Agent Tesla - это троян удаленного доступа (RAT), разработанный с использованием фреймворка Microsoft .Net и способный похищать конфиденциальную информацию, которую отправляет по сети на заранее указанный адрес. http Windows, Linux 21.10.2024 12.05.2025
5 ConnectWise ScreenConnect Auth Bypass authentication-failures authentication bypass Уязвимость обхода путей в ConnectWise ScreenConnect, которая позволяет злоумышленникам использовать неправильную проверку путей для добавления нового пользователя с административными правами. http 2024-1709 Windows 21.10.2024 12.05.2025
5 ThunderDNS misc evasion ThunderDNS — это инструмент, который перенаправляет TCP-трафик по протоколу DNS by FBK CyberSecurity. dns Windows, Linux, Other 16.10.2024 12.05.2025
4 Automated SSH BruteForce authentication-failures bruteforce Указывает на попытку перебора учётных данных на SSH-сервере с использованием автоматизированных средств (Hydra, Metasploit Framework, Medusa, Patator etc). ssh 11.10.2024 12.05.2025
3 Nmap TCP SYN (Stealth) Scan scan network scan Обнаружение вероятного сканирования TCP портов с помощью Nmap с применением метода Stealth Scan. tcp CiscoIOS, Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD, Android, IOS 30.09.2024 12.05.2025
3 Nmap TCP Port Scan (Default) scan network scan Обнаружение вероятного сканирования TCP портов с помощью сетевого сканера Nmap. tcp CiscoIOS, Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD, Android, IOS 30.09.2024 12.05.2025
5 Unix systems RCE via CUPS injection command injection RCE в Unix-системах с помощью службы cups-browsed ipp 2024-47175, 2024-47076, 2024-47177 Linux, MacOS, BSD, Solaris, Other 27.09.2024 12.05.2025
4 Atlassian Confluence Data Center and Confluence Server RCE broken-access-control remote file inclusion Эта RCE-уязвимость в Confluence Data Center и Confluence Server позволяет аутентифицированному злоумышленнику выполнить произвольный код и не требует взаймодействия с пользователем http 2024-21683 Windows, Linux 26.09.2024 12.05.2025

Страницы