IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
2	UMAS Init Comm	scada	protocol-command	Эта сигнатура обнаруживает команду Init Comm(01) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
2	OPC UA HistoryUpdateResponse	scada	protocol-command	Эта сигнатура обнаруживает команду HistoryUpdateResponse(703) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS Read ID	scada	protocol-command	Эта сигнатура обнаруживает команду Read ID(02) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
2	OPC UA ModifyMonitoredItemsRequest	scada	protocol-command	Эта сигнатура обнаруживает команду ModifyMonitoredItemsRequest(763) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS Read Project Info	scada	protocol-command	Эта сигнатура обнаруживает команду Read Project Info(03) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
2	Apple Mac OS X Mail.app Image Attachment Command Execution	misc	misc-attack	Указывает на попытку удаленного выполнения кода в Apple Mac OS X Mail.app с помощью функционала прикрепления картинки	tcp	2006-0395	MacOS	04.04.2023	12.05.2025
2	OPC UA ModifyMonitoredItemsResponse	scada	protocol-command	Эта сигнатура обнаруживает команду ModifyMonitoredItemsResponse(766) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS Read PLC Info	scada	protocol-command	Эта сигнатура обнаруживает команду Read PLC Info(04) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
2	Yokogawa CENTUM CS3000 BKBCopyD.exe File System Access	scada	misc-attack	Уязвимость службы “BKBCopyD.exe” программных продуктов Yokogawa связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с помощью операции RETR, записывать в произвольные файлы с помощью операции STOR или получать конфиденциальную информацию о местоположении базы данных с помощью операции PMODE.	tcp	2014-5208	Other	12.05.2020	12.05.2025
2	Apple OS X QuickDraw GetSrcBits32ARGB Memory Corruption Denial of Service	misc	misc-attack	Указывает на передачу файла, способного вызвать повреждение памяти в Apple OS X QuickDraw	tcp	2007-0462	MacOS	04.05.2023	12.05.2025
2	OPC UA ModifySubscriptionRequest	scada	protocol-command	Эта сигнатура обнаруживает команду ModifySubscriptionRequest(793) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS Read Card Info	scada	protocol-command	Эта сигнатура обнаруживает команду Read Card Info(06) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
2	Microsoft Power Point 2016 Java Code Execution Vulnerability	injection	code injection	Обнаружение передачи зловредного ppsx/pptx файла, открытие которого может привести к удаленному выполнению кода.	tcp		MacOS, Windows	12.05.2020	13.03.2025
2	Apple Quicktime ActiveX Vulnerabilities	misc	misc-attack	Указывает на попытку эксплуатации Apple Quicktime ActiveX уязвимостей. Эта сигнатура носит общий характер, и потому ее следует использовать для подсветки трафика. В режиме блокирования, это может привести к ошибке	tcp	2008-0778	MacOS	04.06.2023	12.05.2025
2	Magento Shoplift SQL Injection	injection	sql injection	Указывает на попытку SQL инъекции в Magento Shoplift	http	2015-1397	Linux	15.01.2024	22.04.2025
2	OPC UA ModifySubscriptionResponse	scada	protocol-command	Эта сигнатура обнаруживает команду ModifySubscriptionResponse(796) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS Repeat	scada	protocol-command	Эта сигнатура обнаруживает команду Repeat(0a) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
2	Apple Quicktime Player RTSP Overflow	integrity-failures	buffer overflow	Указывает на попытку переполнения буфера в Apple Quicktime Player в заголовке content-type протокола RTSP	rtsp	2007-6166	MacOS	04.06.2023	21.04.2025
2	OPC UA OpenSecureChannelRequest	scada	protocol-command	Эта сигнатура обнаруживает команду OpenSecureChannelRequest(446) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS Take PLC Reservation	scada	protocol-command	Эта сигнатура обнаруживает команду Take PLC Reservation(10) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы