IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	Multiple products runc arbitrary code execution attempt	web server	attempted-admin	от runc до 1.0-rc6, который использовался в Docker до 18.09.2 и других продуктах, позволяет злоумышленникам перезаписывать двоичный файл runc хоста (и, следовательно, получать доступ к корневому каталогу хоста), используя возможность выполнения команды от имени пользователя root в одном из этих типов контейнеры: (1) новый контейнер с изображением, управляемым злоумышленником, или (2) существующий контейнер, к которому у злоумышленника ранее был доступ на запись, который может быть присоединен с помощью docker exec. Это происходит из-за неправильной обработки файлового дескриптора, связанного с / proc / self / exe.	tcp	2019-5736	Linux, Windows	21.06.2021	12.05.2025
3	Oracle Java JMX server insecure configuration remote code execution attempt	web server	attempted-user	Служба JMX RMI в VMware vCenter Server 5.0 до u3e, 5.1 до u3b, 5.5 до u3 и 6.0 до u1 не ограничивает регистрацию MBean-компонентов, что позволяет удаленным злоумышленникам выполнять произвольный код через протокол RMI.	tcp	2015-2342	Solaris	21.06.2021	12.05.2025
3	MongoDB nativeHelper.apply method command injection attempt	web server	attempted-admin	MongoDB до 2.0.9 и 2.2.x до 2.2.4 неправильно проверяет запросы к функции nativeHelper в SpiderMonkey, что позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (недопустимый доступ к памяти и сбой сервера) или выполнять произвольный код через созданный адрес памяти в первом аргументе.	tcp	2013-1892	Linux, Windows	21.06.2021	12.05.2025
3	Microsoft Sharepoint Server remote code execution attempt	web server	attempted-user	Уязвимость Microsoft SharePoint Server, связанная с удаленным выполнением кода	http	2021-1707	Windows	21.06.2021	12.05.2025
3	Oracle Java Runtime Environment .hotspotrc file load exploit attempt	web server	attempted-user	Это правило обнаруживает уязвимость Oracle Java Runtime Environment .hotspotrc file load exploit attempt	tcp		Solaris	21.06.2021	12.05.2025
3	ISC BIND DNSSEC Validation Multiple RRsets DoS	web server	attempted-dos	ISC BIND 9.0.x, 9.1.x, 9.2.0 до 9.2.7, 9.3.0 до 9.3.3, 9.4.0a1 до 9.4.0a6, 9.4.0b1 до 9.4.0b4, 9.4.0rc1, и 9.5.0a1 (только Bind Forum) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (выход) с помощью ответа на запрос DNS типа * (ЛЮБОЙ), который содержит несколько RRset, что вызывает ошибку утверждения, также известную как Проверка DNSSEC уязвимость.	udp	2007-0494	Linux, Windows	21.06.2021	12.05.2025
3	Oracle Java web console format string attempt	web server	attempted-user	Уязвимость форматной строки в libwebconsole_services.so в Sun Java Web Console 2.2.2–2.2.5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения), получить конфиденциальную информацию и, возможно, выполнить произвольный код через неопределенные векторы во время неудачной попытки входа в систему , связанный с системным журналом.	tcp	2007-1681	Solaris	21.06.2021	28.08.2024
3	NetBackup bprd remote file write attempt	web server	attempted-admin	В Veritas NetBackup 8.0 и более ранних версиях и NetBackup Appliance 3.0 и более ранних версиях существует неавторизованное копирование файлов и произвольное удаленное выполнение команд с использованием bprd процесс.	tcp	2017-8857	Linux, Windows	21.06.2021	12.05.2025
3	AVM FritzBox webcm command injection attempt	web server	attempted-admin	Это правило обнаруживает уязвимость AVM FritzBox webcm command injection attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Asustor ADM command injection attempt	web server	web-application-attack	Портал NAS ASUSTOR ADM 3.1.0.RFQ3 страдает от уязвимости удаленного выполнения кода без проверки подлинности в файле portal / apis / aggrecate_js.cgi, встраивая команды ОС в script параметр.	http	2018-11510	Linux, Windows	21.06.2021	12.05.2025
3	Aruba Networks IAP swarm.cgi command injection attempt	web server	web-application-attack	В Aruba Instate до версий 4.1.3.0 и 4.2.3.1 существует множество уязвимостей из-за недостаточной проверки вводимых пользователем данных и недостаточной проверки параметров, что может позволить злоумышленнику обойти ограничения безопасности, получить конфиденциальную информацию, выполнить несанкционированные действия и выполнить произвольные код.	http	2016-2031	Linux, Windows	21.06.2021	12.05.2025
3	Atlassian Confluence Data Center and Server directory traversal attempt	web server	web-application-attack	Сервер Confluence и центр обработки данных имели уязвимость обхода пути в ресурсе downloadallattachments. Удаленный злоумышленник, у которого есть разрешение добавлять вложения к страницам и / или блогам, или создавать новое пространство или личное пространство, или у которого есть Admin разрешения для пространства могут использовать эту уязвимость обхода пути для записи файлов в произвольные места, что может привести к удаленному выполнению кода в системах, на которых запущена уязвимая версия Confluence Server или Data Center. Все версии Confluence Server от 2.0.0 до 6.6.13 (фиксированная версия для 6.6.x), от 6.7.0 до 6.12.4 (фиксированная версия для 6.12.x), от 6.13.0 до 6.13.4 ( исправленная версия для 6.13.x), от 6.14.0 до 6.14.3 (исправленная версия для 6.14.x) и от 6.15.0 до 6.15.2 подвержены этой уязвимости.	http	2019-3398	Linux, Windows	21.06.2021	12.05.2025
3	Advantech SUSIAccess Server downloadCSV.jsp directory traversal attempt	web server	web-application-attack	Проблема была обнаружена в Advantech SUISAccess Server версии 3.0 и ранее. Злоумышленник может проникнуть в файловую систему и извлечь файлы, что может привести к раскрытию информации.	http	2016-9349	Linux, Windows	21.06.2021	12.05.2025
3	Accellion FTA arbitrary file read attempt	web server	attempted-recon	Уязвимость обхода каталогов в функции шаблона в function.inc на устройствах Accellion File Transfer Appliance до FTA_9_11_210 позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка-точка) в файле cookie с кодом состояния.	http	2015-2856	Linux, Windows	21.06.2021	12.05.2025
3	SaltStack wheel directory traversal attempt	web server	web-application-attack	Проблема была обнаружена в SaltStack Salt до 2019.2.4 и 3000 до 3000.2. Класс ClearFuncs процесса salt-master разрешает доступ к некоторым методам, которые неправильно очищают пути. Эти методы разрешают произвольный доступ к каталогам аутентифицированным пользователям.	tcp	2020-11652	CiscoIOS	21.06.2021	12.05.2025
3	Rails XML parameter parsing vulnerability exploitation attempt	web server	attempted-admin	active_support / core_ext / hash / conversions.rb в Ruby on Rails до 2.3.15, 3.0.x до 3.0.19, 3.1.x до 3.1.10 и 3.2.x до 3.2.11 не ограничивает должным образом приведение строковых значений , который позволяет удаленным злоумышленникам проводить атаки путем внедрения объектов и выполнять произвольный код или вызывать отказ в обслуживании (потребление памяти и ЦП) с использованием вложенных ссылок на объекты XML, используя поддержку Action Pack для (1) преобразования типа YAML или (2) Преобразование типа символа.	http	2013-0156	Linux, Windows	21.06.2021	12.05.2025
3	Adobe Experience Manager server side request forgery attempt	web server	web-application-attack	Adobe Experience Manager версий 6.4 и более ранних имеет уязвимость подделки серверных запросов. Успешное использование может привести к раскрытию конфиденциальной информации.	tcp	2018-12809	Linux, Windows	21.06.2021	12.05.2025
3	Adobe ColdFusion unauthorized serialized object attempt	web server	attempted-user	В версиях ColdFusion Update 1 и ранее, Update 7 и ранее, а также Update 15 и ранее используется десериализация уязвимости ненадежных данных. Успешная эксплуатация может привести к выполнению произвольного кода.	tcp	2019-7091	Linux, Windows	21.06.2021	12.05.2025
3	Apache Jetspeed Portal Site Manager directory traversal attempt	web server	attempted-admin	Уязвимость, связанная с обходом каталогов в функции импорта / экспорта в Portal Site Manager в Apache Jetspeed до 2.3.1, позволяет удаленным аутентифицированным администраторам записывать в произвольные файлы и, следовательно, выполнять произвольный код с помощью .. (точка) в записи архива ZIP , как демонстрирует ../../ webapps / x.jsp.	http	2016-0709	Linux, Windows	21.06.2021	12.05.2025
3	Avtech IP Camera adcommand.cgi command execution attempt	web server	attempted-admin	Это правило обнаруживает уязвимость Avtech IP Camera adcommand.cgi command execution attempt	http		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы