IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
5	MS Exchange Server RCE Proxylogon	exploit	web-application-attack	Уязвимость на сервере Microsoft Exchange Server, которая позволяет злоумышленнику обойти аутентификацию и выдать себя за администратора.	http	2021-26855	2021-01123	Windows	11.10.2021
4	MS Exchange Server Info Disclosure Proxytoken	exploit	web-application-attack	Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы.	http	2021-33766	2021-04285	Windows	11.10.2021
3	Atlassian Jira User Enumeration	exploit	web-application-attack	Затронутые версии Atlassian Jira Server и Data Center позволяют неавторизованному пользователю перечислять пользователей с помощью уязвимости раскрытия информации в конечной точке QueryComponentRendererValue! Default.jspa	http	2020-36289		Linux, Windows	11.10.2021
5	F5 BIG IP TMUI RCE	exploit	web-application-attack	В версиях BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 и 11.6.1-11.6.5.1 пользователь управления трафиком Интерфейс (TMUI), также называемый служебной программой настройки, имеет уязвимость удаленного выполнения кода (RCE) на нераскрытых страницах.	http	2020-5902	2021-00701	Linux	11.10.2021
5	Sophos UTM WebAdmin RCE	exploit	web-application-attack	Уязвимость удаленного выполнения кода существует в WebAdmin Sophos SG UTM до v9.705 MR5, v9.607 MR7 и v9.511 MR11.	http	2020-25223		Linux	11.10.2021
5	Visual Tools DVR Command Injection	exploit	web-application-attack	Неаутентифицированный удаленный злоумышленник может вводить произвольные команды в сценарий CGI, что может привести к удаленному выполнению команд.	http			Linux	15.10.2021
3	Payara Micro Directory Traversal	exploit	web-application-attack	Payara Micro Community версии 5.2021.6 и ниже позволяет обход каталога	http	2021-41381		Other	15.10.2021
5	OnlyOffice RCE	exploit	web-application-attack	В модуле server ONLYOFFICE DocumentServer v4.2.0.71-v5.6.0.21 обнаружена проблема с обработкой расширения файла. Расширение файла контролируется злоумышленником через данные запроса и приводит к произвольной перезаписи файла. Используя эту уязвимость, удаленный злоумышленник может получить удаленное выполнение кода на DocumentServer.	http	2021-25833		Linux, Windows	15.10.2021
5	Discourse RCE	exploit	web-application-attack	В уязвимых версиях Discourse вредоносные запросы могут привести к удаленному выполнению кода. Это произошло из-за отсутствия проверки значений subscribe_url. Эта проблема исправлена в последних стабильных, бета-версиях и прошедших тестирование версиях Discourse.	http	2021-41163		Linux, Windows	25.10.2021
5	PhpMyAdmin 4.8 RCE	exploit	web-application-attack	Уязвимость в phpMyAdmin 4.8.x до 4.8.2, в которой злоумышленник может включать (просматривать и потенциально выполнять) файлы на сервере. Уязвимость возникает из-за части кода, где страницы перенаправляются и загружаются в phpMyAdmin, а также из-за неправильного тестирования страниц из белого списка	http	2018-12613	2018-01545	Linux, Windows	28.10.2021
5	Movable Type RCE	exploit	web-application-attack	Movable Type позволяет удаленным злоумышленникам выполнять произвольные команды ОС через неопределенные векторы	http	2021-20837		Linux, Windows	29.10.2021
5	Hikvision RCE	exploit	web-application-attack	Уязвимость внедрения команды на веб-сервере некоторых продуктов Hikvision. Из-за недостаточной проверки ввода злоумышленник может использовать уязвимость для запуска атаки с внедрением команд, отправив некоторые сообщения с вредоносными командами.	http	2021-36260	2021-05455	Other	29.10.2021
5	ES File Explorer Arbitrary File Read	exploit	web-application-attack	Приложение ES File Explorer File Manager до версии 4.1.9.7.4 для Android позволяет удаленным злоумышленникам читать произвольные файлы или выполнять приложения через TCP-порт 59777 запросов в локальной сети Wi-Fi. Этот TCP-порт остается открытым после того, как приложение ES было запущено один раз, и отвечает на неаутентифицированные данные приложения / json по HTTP.	http	2019-6447		Android	29.10.2021
5	Zoho ManageEngine AdSelfService Plus RCE	exploit	web-application-attack	Zoho ManageEngine ADSelfService Plus версии 6113 и более ранних уязвим для обхода аутентификации REST API, что приводит к удаленному выполнению кода.	http	2021-40539	2021-05099	Linux, Windows	11.11.2021
5	Zoom Meeting Connector Post-Auth RCE	exploit	web-application-attack	Версия Zoom 4.6.239.20200613 страдает от уязвимости, связанной с удаленным выполнением корневого кода после аутентификации в Meeting Connector через функции прокси-сервера.	http	2021-34414, 2021-34416		Linux, Windows	11.11.2021
3	Exchange XSS Vulnerability	exploit	web-application-attack	Уязвимость XSS в Microsoft Exchange Server	http	2021-41349	2021-06088	Windows	15.11.2021
4	GoCD pre-auth Build Pipelines takeover	exploit	web-application-attack	GoCD версии 21.3.0, уязвимость, связанная с раскрытием критической информации, эксплуатация которой позволяет неаутентифицированным злоумышленникам утечка информации о конфигурации, включая секреты сборки и ключи шифрования.	http	2021-43287		Other	15.11.2021
5	Sitecore XP RCE	exploit	web-application-attack	Первоначальный выпуск Sitecore XP 7.5 для Sitecore XP 8.2 Update-7 уязвим для небезопасной атаки десериализации, когда можно добиться удаленного выполнения команд на машине. Для использования этой уязвимости не требуется аутентификации или специальной настройки.	http	2021-42237	2022-00003	Linux, Windows	15.11.2021
3	PlaceOS open redirect	exploit	web-application-attack	Служба аутентификации PlaceOS до 1.29.10.0 позволяет app / controllers / auth / sessions_controller.rb открывать перенаправление	http	2021-41826		Linux	15.11.2021
4	ECOA BAS Directory Traversal viewlog.jsp	exploit	web-application-attack	Контроллер ECOA BAS страдает от уязвимости обхода пути, вызывающей раскрытие произвольных файлов. Используя специальный параметр POST, неаутентифицированные злоумышленники могут удаленно раскрывать произвольные файлы на затронутом устройстве и раскрывать конфиденциальную и системную информацию.	http	2021-41293		Other	15.11.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы