IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
2	OPC UA DeleteSubscriptionsResponse	scada	protocol-command	Эта сигнатура обнаруживает команду DeleteSubscriptionsResponse(850) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	Macromedia Shockwave swdir.dll ActiveX Control Remote Stack Overflow	misc	misc-attack	Указывает на удаленную попытку переполнения стэка в Macromedia Shockwave ActiveX в SwDir.dll. Это может привести к удаленному выполнению кода	tcp	2007-1403		28.03.2023	12.05.2025
2	OPC UA FindServersRequest	scada	protocol-command	Эта сигнатура обнаруживает команду FindServersRequest(422) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	ActiveMQ Deserialization RCE	exploit	arbitrary-code-execution	Указывает на попытку удаленного выполнения кода в ActiveMQ с помощью сериализованного ObjectMessage	tcp	2015-5254		16.09.2021	12.05.2025
2	Adobe Acrobat Reader customDictionaryOpen Memory Corruption (HTTP)	integrity-failures	memory corruption	Указывает на попытку передачи по HTTP подозрительного pdf файла с нарушением в xref table, которое может вести к повреждению памяти	http	2009-1493	Windows	28.03.2023	19.03.2025
2	OPC UA FindServersResponse	scada	protocol-command	Эта сигнатура обнаруживает команду FindServersResponse(425) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	ACGVclick function.inc.php path Parameter PHP File Include	broken-access-control	remote file inclusion	Уязвимость удаленного включения PHP-файла в файле function.inc.php в ACGVclick версии 0.2.0 и более ранних позволяет удаленным злоумышленникам выполнить произвольный PHP-код, указав в параметре path вредоносный URL.	http	2007-0577		04.04.2023	11.03.2025
2	OPC UA GetEndpointsRequest	scada	protocol-command	Эта сигнатура обнаруживает команду GetEndpointsRequest(428) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	AOL 9.5 ActiveX Vulnerabilities	misc	misc-attack	Указывает на попытку эксплуатации AOL 9.5	tcp	2007-6699		04.04.2023	28.08.2024
2	OPC UA GetEndpointsResponse	scada	protocol-command	Эта сигнатура обнаруживает команду GetEndpointsResponse(431) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	Elasticsearch search Code Injection	injection	code injection	Указывает на попытку эксплуатации уязвимости инъекции Java кода в Elasticsearch.	http	2014-3120		24.09.2021	25.04.2025
2	Apache 2.0.52 Whitespace Header Denial of Service	misc	misc-attack	Указывает на попытку атаки в обслуживании на apache 2.0.52 с помощью огромного количества символов пробела	tcp	2004-0942		04.04.2023	12.05.2025
2	OPC UA HistoryReadRequest	scada	protocol-command	Эта сигнатура обнаруживает команду HistoryReadRequest(664) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	Elasticsearch backup web shell (Woo Yun exploit)	exploit	misc-attack	Указывает на попытку создания web shell в elasticsearch через функцию backup	tcp	2015-110216		24.09.2021	12.05.2025
2	Apache 2.2.14 mod_isapi Dangling Pointer Denial Of Service	misc	misc-attack	Указывает на попытку атаки отказа в обслуживании в Apache 2.2.14	tcp	2010-0425		04.04.2023	12.05.2025
2	OPC UA HistoryReadResponse	scada	protocol-command	Эта сигнатура обнаруживает команду HistoryReadResponse(667) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	Celery <4.0 Redis unauthorized access + Pickle deserialization exploit	exploit	arbitrary-code-execution	В версии Celery <4.0 Pickle по умолчанию используется для сериализованных сообщений задач. Когда используемая служба очередей (например, Redis / RabbitMQ / RocketMQ) имеет проблему неавторизованного доступа, уязвимость десериализации Pickle может использоваться для выполнения произвольного кода.	tcp			24.09.2021	12.05.2025
2	Apache ap_escape_html Memory Allocation Denial Of Service	misc	misc-attack	Указывает на попытку отказа в обслуживании в Apache с помощью нарушения логики аллокации памяти	tcp	2004-0493		04.04.2023	05.03.2025
2	LDAP User Enumeration	scan	attempted-recon	Указывает на попытку перебора пользователей в LDAP. Злоумышленник может собрать пользователей с выключенной предварительной аутентификацией, чтобы провести на них атаку Kerberoasting	tcp			11.01.2024	12.05.2025
2	OPC UA HistoryUpdateRequest	scada	protocol-command	Эта сигнатура обнаруживает команду HistoryUpdateRequest(700) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы