IDPS Signatures

Уровень угрозысортировать по возрастанию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible Generic Microsoft Windows Insecure Library Loading_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit payload linux/x86/adduser shellcode shellcode-detect Эта сигнатура обнаруживает шеллкод linux/x86/adduser из msfvenom. tcp Linux 12.05.2020
5 McAfee EPO File Upload Vulnerability web specific apps arbitrary-code-execution Указывает на попытку атаки против уязвимости переполнения буфера в библиотеке антивируса McAfee.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный архивный файл LHA. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp 2004-0038 BSD, Linux, MacOS, Windows 12.05.2020
5 Nmap Metasploit XMLRPC probe scan attempted-recon Обнаружение сканирования программой Nmap на наличие сервера Metasploit http Other 29.08.2022
5 vBulletin SQLI scan attempted-recon vBulletin до 5.5.6pl1, 5.6.0 до 5.6.0pl1 и 5.6.1 до 5.6.1pl1 имеет неправильный контроль доступа tcp 2020-12720 28.09.2021
5 Scrutinizer HTTP Authentication Bypass Vulnerability web specific apps web-application-attack Указывает на попытку атаки использовать уязвимость обхода аутентификации в Plixer Scrutinizer.Уязвимость связана с ошибкой проверки в приложении при обработке HTTP-запроса. Посредством HTTP-запроса удаленный злоумышленник, не прошедший проверку подлинности, может использовать это для обхода проверки подлинности в уязвимых системах путем добавления учетных записей администратора tcp 2012-2626 BSD, Linux, MacOS, Windows 12.05.2020
5 Trickler Bearshare Runtime Detection - P2P Information Request malware misc-activity Указывает на обнаружение трафика данных из приложения MyNapster. MyNapster - популярная одноранговая программа обмена файлами (P2P). Взрыв программ P2P на рабочем месте ставит новые задачи безопасности для корпоративных сетей, поскольку сеть P2P может использоваться для облегчения различных сетевых атак tcp Windows 12.05.2020
5 Backdoor Netangel Connection malware misc-activity Указывает на то, что система может быть заражена трояном Bumprat Backdoor tcp Windows 12.05.2020
5 Backdoor Acid Head 1.00 Runtime Detection malware misc-activity Указывает, что строка w00w00 обнаружена в трафике telnet к работающей системе Unix. Строка w00w00 используется руткитом Unix, который предоставляет злоумышленникам несанкционированный доступ к удаленной целевой системе tcp BSD, Linux, MacOS 12.05.2020
5 Backdoor Nuclear Uploader 1.0 Runtime Detection malware misc-activity Указывает на то, что система может быть заражена трояном Nuclear RAT Backdoor tcp Windows 12.05.2020
5 Adobe ColdFusion CVE-2013-0629 Unauthorized Access Vulnerability misc misc-attack Указывает на попытку использовать одну из многочисленных уязвимостей в Adobe ColdFusion.Это связано с недостаточной дезинфекцией введенных пользователем входных данных в приложении, что приводит к уязвимости обхода каталога, обхода аутентификации или раскрытия информации. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации и выполнения произвольного кода tcp 2013-0629 BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Optix Pro V1.32 Runtime Detection - Screen Capturing malware misc-activity Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, отправленного с хоста Windows, на котором выполняется TJPingPro 1.1 Build 2. Эхо-запрос ICMP используется для определения, активен ли сетевой хост. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки tcp BSD, Linux, MacOS, Windows 12.05.2020
5 TROJAN Retefe Banker Tor Checkin malware trojan-activity Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем udp Windows 12.05.2020
5 Trojan Win.Trojan.Shiz Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Downloader Registration Connection Detection malware trojan-activity Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему tcp Linux, MacOS, Windows 12.05.2020
5 QNX QCONN Remote Command Execution Vulnerability exploit arbitrary-code-execution Указывает на возможную атаку на уязвимость удаленного выполнения команд в QNX QCONN.Уязвимость связана с тем, что уязвимое программное обеспечение не может должным образом очистить предоставленные пользователем данные. Удаленный злоумышленник может использовать это для выполнения произвольных команд оболочки tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Google Chrome And Mozilla Firefox Browser Cookie Verification Security Weakness web client denial-of-service Указывает на попытку атаки на уязвимость автоматической загрузки файлов в Google Chrome.Это результат уязвимого приложения, позволяющего пользователям загружать произвольные файлы без подтверждения. Успешная атака может заставить пользователей загрузить вредоносный файл, что может помочь в дальнейших атаках tcp Linux, MacOS, Windows 12.05.2020
5 Trojan Win.Trojan.Agent.Bqlu Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Microsoft Edge Remote Code Execution Vulnerability web client arbitrary-code-execution Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой tcp 2018-8464 2018-01104 Linux, MacOS, Windows 12.05.2020
5 Trojan Win.Trojan.Caphaw Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020

Страницы