IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выходасортировать по убыванию Update date
5 Backdoor Mithril Runtime Detection - Get System Information malware misc-activity Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы tcp Linux 12.05.2020 12.05.2025
5 NT IIS IISAPI Extension Enumerate Root Web Server Directory Vulnerability web server attempted-recon Указывает на попытку атаки использовать уязвимость обхода каталога в Microsoft Internet Information Services.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. В результате удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации или выполнить коды, которые уже находятся на сервере http 1999-0450 Windows 12.05.2020 12.05.2025
5 WikkaWiki Multiple Security Vulnerability misc web-application-attack Указывает на попытку использовать одну из нескольких уязвимостей PHP Code Injection в WikkaWiki.Уязвимости вызваны ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос. Они позволяют удаленному злоумышленнику выполнять произвольный PHP-код через специально созданный HTTP-запрос http 2011-4451 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Microsoft IIS Tilde Character Vulnerability web server misc-attack Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft IIS.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает запрос с символом тильды ~, в результате чего приложение раскрывает информацию о файле / папке. Эта подпись обнаруживает для 100 таких запросов URI в течение 1 секунды http Windows 12.05.2020 12.05.2025
5 Adobe Flash Player SWF File Handling Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Adobe Flash Player 9.Уязвимость возникает из-за небезопасного кода в библиотеке DLL, отвечающей за анализ SWF-тегов. Его можно использовать через специально созданный SWF-файл, что приводит к удаленному выполнению кода http 2007-3456 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 WebLogic Server Remote Code Execution Vulnerability misc arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java tcp 2015-4852 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Java Sandbox Breach via Glassfish Vulnerability exploit misc-attack Указывает на то, что в IBM Java существует попытка атаки на уязвимость Разрыв песочницы.Уязвимость вызвана недостаточной проверкой использования определенных методов в java.lang.class пакетов IBM Java. Это позволяет удаленному злоумышленнику выполнить произвольный код Java с помощью специально созданного файла .jar или .class tcp 2012-5076 Linux, Windows 12.05.2020 12.05.2025
5 Backdoor Sygate Remote Administration Engine malware misc-activity Указывает на попытку атаки использовать уязвимость отказа в обслуживании в клиенте протокола удаленного администрирования Microsoft.Уязвимость связана с ошибкой, когда уязвимое приложение обрабатывает вредоносный пакет. Удаленная атака может быть в состоянии использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе через специально созданный пакет для уязвимого клиентского протокола tcp Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Kazy/Fakeav Checkin With Ie6 User-Agent malware trojan-activity При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Spyeye Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020 12.05.2025
5 Backdoor Torpig-mebroot Command And Control Checkin malware misc-activity Указывает на то, что система может быть заражена трояном Torpig tcp Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Bankpatch Authentication String Detected malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020 12.05.2025
3 Joomla LDAP authentication plugin information disclosure exploitation attempt web server web-application-attack В Joomla! до 3.8.0 неправильное экранирование в плагине аутентификации LDAP может привести к раскрытию имени пользователя и пароля. http 2017-14596 Linux, Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Jorik Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Citrix Program Neighborhood Agent Arbitrary Shortcut Creation Vulnerability misc misc-attack Агент соседства программы Citrix может разрешить выполнение вредоносного кода в контексте жертвы. Удаленный злоумышленник может создать ярлыки в папке автозагрузки, которые будут выполняться при следующем запуске Windows пользователем tcp 2004-1077 Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Clicker Win.Trojan.Hatigh.C Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Trojan Known Command And Control Channel Traffic malware command-and-control Указывает на попытку атаки использовать уязвимость выполнения кода в Microsoft Internet Explorer.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код сценария в контексте приложения http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Agent.Df - Data Exfiltration malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Zbot Drop Zone File Upload malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Trojan-Ransom.CTB-Locker Traffic Detected malware trojan-activity Указывает на то, что система может быть заражена ботнетом CTB-Locker. http Windows 12.05.2020 12.05.2025

Страницы