IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выходасортировать по возрастанию Update date
5 Kafka-UI RCE injection code injection Проблема, обнаруженная в Kafka-UI версий от 0.4.0 до 0.7.1, позволяет злоумышленникам удалено выполнить произвольный код на сервере. tcp 2023-52251 Linux, Windows, MacOS, BSD, Solaris 25.03.2024 12.05.2025
4 Juniper JunOS PHP environment variable manipulation RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Juniper Networks Junos OS в модуле J-Web с помощью загрузки файла, манипулирующего параметрами исполнения среды PHP, а также на попытку обхода аутентификации для критически важных функций. Затронутые версии, Все версии до 20.4R3-S8;21.1 версии 21.1R1 и более поздние; 21.2 версии до 21.2R3-S6; 21.3 версии до 21.3R3-S5; 21.4 версии до 21.4R3-S5; 22.1 версии до 22.1R3-S3; 22.2 версии до 22.2R3-S2; 22.3 версии до 22.3R2-S2, 22.3R3; 22.4 версии до 22.4R2-S1, 22.4R3. tcp 2023-36844, 2023-36845, 2023-36846 Linux, BSD 13.03.2024 12.05.2025
5 JetBrains TeamCity Server Auth bypass via alternative path issue authentication-failures authentication bypass В JetBrains TeamCity до версии 2023.11.4 был возможен обход аутентификации, позволяющий выполнять действия с привилегиями администратора. tcp 2024-27198 Linux, Windows, MacOS 07.03.2024 12.05.2025
4 BIND DNSSEC KeyTrap Vulnerability dos uncontrolled resource consumption Указывает на попытку эксплуатации уязвимости типа KeyTrap, затрагивающей реализацию компонента DNSSEC сервера DNS BIND. Данная уязвимость позволяет удаленным злоумышленникам вызвать отказ в обслуживании, благодаря неограниченному распределению ресурсов и алгоритмической сложности при создании доменной зоны. tcp 2023-50387 Linux, Windows 07.03.2024 12.05.2025
3 MikroTik RouterOS API Brute Force authentication-failures bruteforce Атака перебором пароля на MikroTik RouterOS через API. tcp Linux 05.03.2024 12.05.2025
3 MikroTik RouterOS WebFig Brute Force authentication-failures bruteforce Атака перебором пароля на MikroTik RouterOS через WebFig. tcp Linux 01.03.2024 12.05.2025
3 MikroTik RouterOS WinBox Brute Force authentication-failures bruteforce Атака перебором пароля на MikroTik RouterOS через WinBox. tcp Linux 27.02.2024 12.05.2025
5 PIXc2 malware c2-activity PiX_C2 это клиент/серверное приложение, предоставляющее возможности Command and Control, используя ICMP. icmp Linux, Windows, Other 26.02.2024 12.05.2025
5 Dlink RCE upnp injection command injection Попытка выполнить инъекцию в SSDP-сервисе Dlink, с целью реализации RCE udp 2023-33625, 2020-15893, 2019-20215 Linux 26.02.2024 12.05.2025
5 TCPOverICMP misc evasion TCPOverICMP - это приложение, позволяющие инкапсулировать TCP пакеты в ICMP-payload, с целью обхода политик безопасности, в том числе на файрволле. icmp Linux, Other 26.02.2024 12.05.2025
5 TCPoverICMP misc evasion TCPoverICMP - это приложение, позволяющие инкапсулировать TCP пакеты в ICMP-payload, с целью обхода политик безопасности, в том числе на файрволле. icmp Windows 26.02.2024 12.05.2025
3 MS Exchange Bruteforce authentication-failures bruteforce Обнаружение множественных запросов на аутентификацию в MS Exchange через OWA или EWS. http Windows 19.02.2024 29.04.2025
5 Microsoft Outlook MonikerLink Remote Code Execution injection command injection Указывает на попытку передачи письма, вложение которого предполагает эксплуатацию уязвимости удаленного выполнения кода на клиенте Microsoft Outlook. tcp 2024-21413 Windows 16.02.2024 28.08.2024
3 Winter CMS Local File Inclusion through Server Side Template Injection broken-access-control arbitrary file access Winter - это бесплатная система управления контентом с открытым исходным кодом. Пользователи, имеющие доступ к бэкенд-формам, включающим ColorPicker FormWidget, могут указать значение, которое затем будет включено без дополнительной обработки в компиляцию пользовательских таблиц стилей с помощью LESS. Это приводит к уязвимости Local File Inclusion. Эта проблема была исправлена в версии 1.2.4. http 2023-52085 Linux, Windows, MacOS, BSD, Solaris 16.02.2024 01.04.2025
4 Oracle WebLogic Server RCE via JNDI Injection injection command injection Указывает на попытку RCE для Oracle WebLogic Server, используя JNDI инъекцию. Затронуты версии 12.2.1.3.0 - 14.1.1.0.0. tcp 2024-20931 Linux, Windows 12.02.2024 12.05.2025
4 Nacos derby Authentication Bypass exploit authentication bypass Nacos до версии 1.4.1 уязвим для обхода аутентификации, поскольку ConfigOpsController позволяет пользователю выполнять такие операции управления, как запрос к базе данных или даже ее удаление. В то время как конечная точка /data/remove должным образом защищена @Secured, конечная точка /derby не защищена и может быть открыто доступна неаутентифицированным пользователям. Эти конечные точки действительны только при использовании встроенноу СУБД (derby DB), поэтому эта проблема не должна затрагивать установки, использующие другие СУБД (например, mysql). tcp 2021-29442 Linux, Windows 12.02.2024 12.05.2025
2 CommunigatePro-Brute authentication-failures bruteforce Сигнатура против брутфорса учетных записей через веб-клиент почтового сервера Communigate Pro 6.3-33. http Windows, Linux 07.02.2024 24.04.2025
5 Microsoft Windows AOL Instant Messenger 5.5.3595 URI Handling Arbitrary Command Execution exploit misc-activity Переполнение буфера в функции goaway в обработчике URI aim:goaway для AOL Instant Messenger (AIM) 5.5, включая 5.5.3595, позволяет удаленным злоумышленникам выполнить произвольный код с помощью длинного сообщения Away. tcp 2004-0636 Windows 01.02.2024 12.05.2025
4 Possible Microsoft Outlook NTLMv2 Hash Disclosure Via Email Calendar exploit misc-attack Indicates a possible attempt of NTLMv2 hash disclosure in Microsoft Outlook using calendar invite tcp 2023-35636 Windows 25.01.2024 12.05.2025
4 Fortra GoAnywhere MFT Authentication Bypass authentication-failures authentication bypass Указывает на попытку обхода аутентификации в Fortra GoAnywhere MFT http 2024-0204 25.01.2024 22.04.2025

Страницы