IDPS Signatures

Уровень угрозысортировать по возрастанию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
2 Jenkins Github Plugin <=1.29.1 SSRF request-forgery ssrf Указывает на попытку подделки запроса на стороне сервера в Jenkins плагине Github до версии 1.29.1 http 2018-1000600 15.03.2023 16.04.2025
2 AudioCodes Device Manager Express IPPhoneFirmwareEdit SQL injection injection sql injection Указывает на попытку sql инъекции в AudioCodes Device Manager Express в файле IPPhoneFirmwareEdit в параметре id http 2022-24628 12.12.2023 22.04.2025
2 OPC UA DeleteMonitoredItemsRequest scada protocol-command Эта сигнатура обнаруживает команду DeleteMonitoredItemsRequest(781) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 MMS fileOpen scada protocol-command Эта сигнатура обнаруживает команду fileOpen(72) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 OPC UA DeleteMonitoredItemsResponse scada protocol-command Эта сигнатура обнаруживает команду DeleteMonitoredItemsResponse(784) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 MMS fileRead scada protocol-command Эта сигнатура обнаруживает команду fileRead(73) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 interactsh misc misc-attack Указывает на попытку соединения с известными interactsh серверами. Interactsh это утилита для поиска OOB взаимодействия в сервисах, которая часто используется вкупе с Nuclei tcp 15.03.2023 12.05.2025
2 OPC UA DeleteNodesRequest scada protocol-command Эта сигнатура обнаруживает команду DeleteNodesRequest(500) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 MMS fileClose scada protocol-command Эта сигнатура обнаруживает команду fileClose(74) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 WordPress Tatsu < 3.3.12 Unauthenticated RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в WordPress в плагине Tatsu с помощью подгрузки php файла в функционале добавления шрифтов. tcp 2021-25094 15.03.2023 12.05.2025
2 AudioCodes Device Manager Express Path Traversal broken-access-control path traversal Указывает на попытку обхода директории в AudioCodes Device Manager Express в файле BrowseFiles с помощью подмодуля view http 2022-24631, 2022-24632 12.12.2023 11.03.2025
2 OPC UA DeleteNodesResponse scada protocol-command Эта сигнатура обнаруживает команду DeleteNodesResponse(503) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 MMS fileRename scada protocol-command Эта сигнатура обнаруживает команду fileRename(75) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 SonicWall SMA Password Reset misc misc-attack Указывает на нелегетимную попытку сброса пароля в SonicWall SMA с помощью path traversal уязвимости. http 2021-20034 Other 15.03.2023 26.03.2025
2 OPC UA DeleteReferencesRequest scada protocol-command Эта сигнатура обнаруживает команду DeleteReferencesRequest(506) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 MMS fileDelete scada protocol-command Эта сигнатура обнаруживает команду fileDelete(76) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 OPC UA DeleteReferencesResponse scada protocol-command Эта сигнатура обнаруживает команду DeleteReferencesResponse(509) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 MMS fileDirectory scada protocol-command Эта сигнатура обнаруживает команду fileDirectory(77) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 OPC UA DeleteSubscriptionsRequest scada protocol-command Эта сигнатура обнаруживает команду DeleteSubscriptionsRequest(847) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 wmf setAbortProc exploit arbitary-code-execution Указывает на попытку передачи подозрительного wmf файла, содержащего некорректное escape поле, приводящее к переполнению, которое может быть использовано злоумышленником для удаленного выполнения кода tcp 2005-4560 27.03.2023 12.05.2025

Страницы