IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
4	BoratRAT	malware	trojan	Указывает на возможное использование трояна удаленного доступа Borat.	tcp		Windows	10.07.2024	12.05.2025
4	KizaganRAT	malware	trojan	Указывает на возможное использование трояна удаленного доступа Kizagan.	tcp		Windows, Linux	09.07.2024	12.05.2025
4	CHAOS	malware	trojan	Указывает на возможное использование трояна удаленного доступа CHAOS.	tcp		Windows, Linux	05.07.2024	12.05.2025
4	Sorillus	malware	trojan	Указывает на возможное использование трояна удаленного доступа Sorillus.	tcp		Windows, Linux	05.07.2024	12.05.2025
4	SilverRAT	malware	trojan	Указывает на возможное использование трояна удаленного доступа SilverRAT.	tcp		Windows	03.07.2024	12.05.2025
5	XWorm	malware	trojan	Указывает на возможное использование трояна удаленного доступа XWorm.	tcp		Windows	03.07.2024	12.05.2025
5	xenoRAT	malware	trojan	Указывает на возможное использование трояна удаленного доступа xenoRAT.	tcp		Windows	28.06.2024	12.05.2025
5	WarzoneRAT	malware	trojan	Указывает на возможное использование трояна удаленного доступа WarzoneRAT.	tcp		Windows	28.06.2024	12.05.2025
3	AresRAT	malware	trojan	Указывает на возможное использование трояна удаленного доступа AresRAT.	tcp		Windows	27.06.2024	12.05.2025
4	AsyncRAT	malware	trojan	Указывает на возможное использование трояна удаленного доступа AsyncRAT.	tcp		Windows	26.06.2024	12.05.2025
4	DcRAT	malware	trojan	Указывает на возможное использование трояна удаленного доступа DcRAT.	tcp		Windows	26.06.2024	12.05.2025
5	SolarWinds Serv-U Path Traversal	broken-access-control	path traversal	Указывает на попытку обхода директорий в продукте SolarWinds Serv-U. Уязвимы все версии ПО до 15.4.2 HF2.	tcp	2024-28995	Linux, Windows	14.06.2024	28.08.2024
5	QNAP Command Injection via NTP Configuration	injection	command injection	Указывает на попытку инъекции команды с помощью файла quick.cgi на сетевых устройствах QNAP. Уязвимые версии прошивки 5.0.1 - 5.1.5.2645 в случае QTS и c5.0 - c5.1.5.2651 в случае QuTScloud и QuTS hero.	tcp	2023-50358	Other	13.06.2024	12.05.2025
5	Argument injection in PHP-CGI	injection	code injection	Уязвимость интерпретатора языка программирования PHP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса	http	2024-4577	Windows	10.06.2024	12.05.2025
5	iodine	misc	evasion	Это программное обеспечение, которое позволяет туннелировать данные IPv4 через DNS-запросы, чтобы обходить политики брандмауэра	dns		Windows, Linux, MacOS, Other	21.05.2024	12.05.2025
5	heyoka	misc	evasion	Heyoka — это инструмент эксфильтрации, который использует поддельные DNS-запросы для создания двунаправленного туннеля.	dns		Windows, Other	25.04.2024	12.05.2025
5	Microsoft Outlook RCE via synced form objects	exploit	misc-activity	Указывает на попытку эксплуатации уязвимости в Microsoft Outlook. Аутентифицированый пользователь может провести удаленное исполнение кода за счет недостаточной проверки входных данных в механизме синхронизированных объектов формы	tcp	2024-21378	Windows	12.04.2024	05.03.2025
4	Vinchin Backup 2024 RCE Exploit Chain	exploit	arbitrary-code-execution	Vinchin Backup and Recovery 7.2 и более ранние версии уязвимы к удаленному выполнению кода (RCE) через аутентифицированного пользователя через функцию getVerifydiyResult в ManoeuvreHandler.class.php, через функцию syncNtpTime в SystemHandler.class.php, через функции deleteUpdateAPK, setNetworkCardInfo.	tcp	2024-22899, 2024-22900, 2024-22903, 2024-25228	Linux, Windows	01.04.2024	12.05.2025
5	NSTX	misc	evasion	NSTX позволяет создавать IP-туннели с использованием DNS-запросов и ответов с целью обхода политик безопасности.	dns		Linux	28.03.2024	12.05.2025
4	D-Link Go-RT-AC750 Service Command Injection	injection	command injection	Указывает на попытку инъекции команды через параметр service в файле hedwig.cgi. Уязвимые версии прошивки 101b03 и 200b02.	http	2023-48842	Other	26.03.2024	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы