IDPS Signatures

Уровень угрозысортировать по возрастанию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible CVE-2018-5723 exploit misc-activity Тест tcp 2018-5723 24.04.2023
5 Possible CVE-2020-6586 exploit misc-activity Тест tcp 2020-6586 24.04.2023
5 Possible CVE-2022-23134 exploit misc-activity Тест tcp 2022-23134 24.04.2023
5 Possible Live Malware CVE-2010-3129 XLS 00_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 04_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms08_052_internet_explorer_gdiplus_gif_parsing_gif_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_image_ms04028_jpg_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Net Metropolitan Runtime Detection malware misc-activity Указывает на обнаружение backdoor NetWire RAT.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы tcp MacOS, Windows 12.05.2020
5 Adobe Acrobat And Reader Remote Security Bypass Vulnerability exploit misc-attack Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл FDF. Удаленный злоумышленник может использовать это для обхода механизмов безопасности в приложении с помощью специально созданного файла FDF tcp 2013-0624 BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Flash Player and AIR Unspecified Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash tcp 2015-3105 BSD, Linux, MacOS, Windows 12.05.2020
5 Microsoft Windows Theme API Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость связана с уязвимостью уязвимой системы при обработке специально созданного файла .theme. Удаленный злоумышленник может использовать это для выполнения произвольного выполнения кода в контексте приложения через специально созданный файл .theme tcp 2018-8413 2019-00039 Windows 12.05.2020
5 NetSupportManager:HTTP Client Header contains 'User-Agent: NetSupport Manager' misc attempted-admin Средство удаленного доступа (RAT) NetSupport Manager - это легитимная программа, которая после установки на компьютере жертвы позволяет осуществлять удаленный административный контроль. tcp Windows 28.10.2020
5 WordPress Drag & Drop Multiple File Upload - Contact Form 7 Plugin - Pre-auth RCE scan attempted-recon Плагин drag-and-drop-multiple-file-upload-contact-form-7 до 1.3.3.3 для WordPress позволяет неограниченную загрузку файлов и удаленное выполнение кода, установив для параметра supported_type значение php% и загрузив файл .php%. tcp 2020-12800 28.09.2021
5 Possible CVE-2018-5726 exploit misc-activity Тест tcp 2018-5726 24.04.2023
5 Possible CVE-2020-1947 exploit misc-activity Тест tcp 2020-1947 24.04.2023
5 Possible CVE-2022-2035 exploit misc-activity Тест tcp 2022-2035 24.04.2023
5 Possible Live Malware CVE-2010-3129 XLS 00_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 04_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms08_052_internet_explorer_gdiplus_gif_parsing_gif_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_image_ms04028_jpg_base64 exploit misc-activity Тест tcp Windows 24.04.2023

Страницы