IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Протоколсортировать по убыванию CVE БДУ ОС Дата выхода
3 MF Piadas admin.php page parameter PHP remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в admin / admin.php в MF Piadas 1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр страницы. ПРИМЕЧАНИЕ: тот же вектор может использоваться для межсайтового скриптинга, но анализ CVE предполагает, что это является результатом включения в файл HTML или скрипта. http 2006-3323 Linux, Windows 21.06.2021
3 webdist.cgi arbitrary command attempt web server web-application-attack Программа webdist CGI (webdist.cgi) в SGI IRIX позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в параметре distloc. http 1999-0039 Linux, Windows 21.06.2021
3 Zeroshell Linux Router command injection attempt web server web-application-attack Zeroshell 3.9.0 подвержен уязвимости удаленного выполнения команд. В частности, эта проблема возникает из-за того, что веб-приложение неправильно обрабатывает несколько параметров HTTP. Неаутентифицированный злоумышленник может воспользоваться этой проблемой, введя команды ОС в уязвимые параметры. http 2009-0545, 2019-12725 Linux 21.06.2021
5 Confluence OGNL Injection RCE exploit arbitrary-code-execution В затронутых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, которая позволяет злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код на экземпляре Confluence Server или Data Center. http 2022-26134 2022-03284 Linux 06.06.2022
3 Win.Adware.Doyo client outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Adware.Doyo client outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Adylkuzz variant initial outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Adylkuzz variant initial outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan-Downloader.Bipamid variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan-Downloader.Bipamid variant outbound connection http Windows 21.06.2021
3 Win.Trojan.Frethog variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Frethog variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.MadMax implant outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.MadMax implant outbound connection attempt http Linux, Windows 21.06.2021
3 Win.Trojan.Rallovs.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Rallovs.A variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Teslacrypt outbound POST attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Teslacrypt outbound POST attempt http Linux, Windows 21.06.2021
3 Win32 VB.abcl runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win32 VB.abcl runtime traffic detected http Linux, Windows 21.06.2021
3 Win.Trojan.TroubleGrabber outbound communication attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.TroubleGrabber outbound communication attempt http Linux, Windows 21.06.2021
3 klez.d web propagation detection malware trojan-activity Это правило обнаруживает уязвимость klez.d web propagation detection http Linux, Windows 21.06.2021
3 Win.Downloader.Ogimant outbound connection detected malware trojan-activity Это правило обнаруживает уязвимость Win.Downloader.Ogimant outbound connection detected http Linux, Windows 21.06.2021
3 Apache Solr RunExecutableListener arbitrary command execution attempt exploit attempted-admin Удаленное выполнение кода происходит в Apache Solr до 7.1 с Apache Lucene до 7.1 за счет использования XXE в сочетании с использованием команды добавления прослушивателя API Config для доступа к классу RunExecutableListener. Elasticsearch, хотя и использует Lucene, НЕ уязвим для этого. Обратите внимание, что уязвимость расширения внешнего объекта XML возникает в анализаторе XML-запросов, который по умолчанию доступен для любого запроса с параметрами deftype = xmlparser и может использоваться для загрузки вредоносных данных в обработчик запроса / upload или как Blind XXE с использованием ftp оболочка для чтения произвольных локальных файлов с сервера Solr. Также обратите внимание, что вторая уязвимость связана с удаленным выполнением кода с помощью RunExecutableListener, доступного во всех уязвимых версиях Solr. http 2017-12629 2019-04026 Linux, Windows 21.06.2021
3 Hijacker 3search runtime detection - update malware misc-activity Это правило обнаруживает уязвимость Hijacker 3search runtime detection - update http Linux, Windows 21.06.2021
3 Adware trustyfiles v3.1.0.1 runtime detection - startup access adware pup misc-activity Это правило обнаруживает уязвимость Adware trustyfiles v3.1.0.1 runtime detection - startup access http Linux, Windows 21.06.2021
3 Sharetronix cross site request forgery attempt web server attempted-admin Уязвимость подделки межсайтовых запросов (CSRF) в Sharetronix до 3.4 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые добавляют административные привилегии пользователю через параметр admin для admin / administrators. http 2014-3414 Linux, Windows 21.06.2021
3 AT&T U-verse modem command injection attempt web server web-application-attack Это правило обнаруживает уязвимость AT&T U-verse modem command injection attempt http Linux, Windows 21.06.2021

Страницы