IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Протоколсортировать по возрастанию CVE БДУ ОС Дата выхода
3 Websense Triton Web Security untrusted remote file creation attempt web server policy-violation Это правило обнаруживает уязвимость Websense Triton Web Security untrusted remote file creation attempt udp Linux, Windows 21.06.2021
3 Win.Trojan.Bondupdater outbound cnc connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Bondupdater outbound cnc connection udp Linux, Windows 21.06.2021
5 TROJAN CryptoWall Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов udp Windows 12.05.2020
3 TFTP32d Format String Vulnerability tftp denial-of-service Эта атака использует уязвимость нефильтрованной строки формата в Tftpd32 Server для Windows 2.81 и более ранних версий. udp 2006-0328 Windows 16.06.2020
4 Dnsmasq Long Filename Heap Buffer Overflow tftp arbitrary-code-execution Служба TFTP, включенная в демон Dnsmasq, уязвима для переполнения буфера при получении запроса на загрузку с длинным именем файла. Точное количество байтов, необходимое для запуска переполнения, зависит от длины префикса каталога, настроенного администратором. udp 2009-2957 Other 16.06.2020
5 TROJAN CryptoWall Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов udp Windows 12.05.2020
3 AnyDesk Discovery Feature crafted username remote code execution attempt web server attempted-user AnyDesk до 5.5.3 в Linux и FreeBSD имеет уязвимость строки формата, которую можно использовать для удаленного выполнения кода. udp 2020-13160 BSD, Linux 21.06.2021
5 TROJAN CryptoWall Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов udp Windows 12.05.2020
5 DNSCAT2 tunnel activity malware c2-activity Активность программы, предназначенной для DNS-туннелирования udp Windows, MacOS, Linux 08.06.2023
3 SunRPC rpc.ypupdated Remote Command Execution exploit attempted-recon Эта атака использует незапланированное использование командной оболочки с помощью ypupdated для удаленного выполнения команд. udp 1999-0209 Linux, Solaris 16.06.2020
3 Ubee DDW3611 series WEP key enumeration attempt snmp attempted-recon Это правило обнаруживает уязвимость Ubee DDW3611 series WEP key enumeration attempt udp Linux, Windows 21.06.2021
4 SunRPC XDR xdrmem_getbytes Overflow exploit attempted-admin Эта атака использует ошибку целочисленного переполнения в функции getbytes библиотеки Sun RPC Librarys xdrmem. udp 2003-0028 Linux, Solaris 16.06.2020
5 TROJAN CryptoWall Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов udp Windows 12.05.2020
4 SIP Phone Proxy Authentication Required Credential Disclosure sip misc-attack Эта атака использует поведение SIP-устройств в том, что они обычно отвечают на сообщение 407 Proxy Authorization Required с их учетными данными для аутентификации независимо от того, в какой момент сеанса SIP получено сообщение. Инициируя вызов с целевым устройством, а затем отвечая на целевое сообщение BYE сообщением 407 Proxy Authorization Required, цель получает запрос о предоставлении учетных данных злоумышленнику. udp Other 16.06.2020
4 Grandstream GXV-3000 SIP Phone Remote Eavesdropping sip denial-of-service Эта атака использует ошибку состояния в стеке SIP-протокола Grandstream GXV-3000 SIP-телефонов, позволяя злоумышленнику заставить телефон молча ответить на вызов, превратив его в ошибку среды. udp 2007-4498 Other 16.06.2020
3 Microsoft Windows 2000 domain authentication bypass attempt exploit attempted-user Microsoft Windows 2000 при работе в домене, чье полное доменное имя (FQDN) составляет ровно 8 символов, не мешает пользователям с просроченными паролями входить в домен. udp 2004-0540 Windows 21.06.2021
5 TROJAN Locky Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена Locky Botnet.Locky вымогатель udp Windows 12.05.2020
4 SipXtapi CSEQ Buffer Overflow (basic) sip arbitrary-code-execution Эта атака использует переполнение стека в библиотеке SIP StaXtapi, используемой продуктами AOL Triton и PingTel. Пакет, отправленный этой атакой, вызывает перезапись адреса возврата, но не выполняет фактический шелл-код. udp 2006-3524 Linux 16.06.2020
3 Microsoft Windows UPnP malformed advertisement exploit misc-attack Переполнение буфера в Universal Plug and Play (UPnP) в Windows 98, 98SE, ME и XP позволяет удаленным злоумышленникам выполнять произвольный код с помощью директивы NOTIFY с длинным URL-адресом местоположения. udp 2001-0876 Windows 21.06.2021
5 Tcpdump LDP Decoding Routines Denial Of Service Vulnerability exploit denial-of-service У tcpdump есть уязвимость отказа в обслуживании (бесконечный цикл). Удаленный злоумышленник может заставить приложение войти в бесконечный цикл и перестать отвечать через специальный пакет BGP udp 2005-1279 BSD, Linux 12.05.2020

Страницы