|
3 |
Microsoft MSN Messenger and Windows Live Messenger Code Execution attempt |
exploit |
attempted-user |
Переполнение буфера на основе кучи в Microsoft MSN Messenger 6.2, 7.0 и 7.5, а также Live Messenger 8.0 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код с помощью неопределенных векторов, включая обработку видеосвязи в сеансах веб-камеры и видеочата. |
udp |
2007-2931 |
|
Windows |
21.06.2021 |
|
5 |
MS-CHAP Authentication Bypass in Internet Authentication Service |
exploit |
attempted-user |
Эта атака использует уязвимость обхода проверки подлинности, отвечая на пакет Challenge MS-CHAP пакетом ответа Challenge, содержащим недопустимое короткое значение длины, а затем игнорирует ошибочный ответ OpCode сервера MS-CHAP, продолжая последовательность, как если бы она получила MS- CHAP пакет успешного запроса и сам отвечает пакетом успешного ответа. Это приводит к тому, что сервер также продолжает последовательность, как если бы не было ошибки, посылая пакет EAP Success, тем самым завершая аутентификацию, как если бы она была успешной. Этот поведенческий недостаток позволяет злоумышленнику проходить проверку подлинности без соответствующих учетных данных. |
udp |
2009-3677 |
|
Windows |
16.06.2020 |
|
5 |
Intellicom Netbiter Hostname Stack Buffer Overflow |
scada |
arbitrary-code-execution |
В утилите Intellicom NetBiter Config существует уязвимость переполнения буфера, которая допускает выполнение произвольного кода. Уязвимость возникает из-за граничной ошибки в NetbiterConfig.exe при синтаксическом анализе длинного параметра hn (имя хоста). Злоумышленники, не прошедшие проверку подлинности, могут воспользоваться этой уязвимостью, отправив специально созданный пакет UDP на порт 3250 на уязвимый хост. Успешная эксплуатация позволит выполнить произвольный код с привилегиями текущего пользователя, вошедшего в систему. В случае неудачной атаки служба аварийно завершит свою работу. |
udp |
2009-4462 |
|
Windows |
12.05.2020 |
|
3 |
cyberpaky runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость cyberpaky runtime detection |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
5 |
Backdoor Winshadow Runtime Detection - Udp Response |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы |
udp |
|
|
Linux |
12.05.2020 |
|
5 |
Trojan WannaCry Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
4 |
Windows IKEv1 RCE |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода с помощью специально созданного ISAKMP пакета в Windows. Эксплуатация уязвимости возможна только для IKEv1 и затрагивает все издания Windows Server. |
udp |
2022-34721 |
2022-05730 |
Windows |
15.09.2022 |
|
3 |
alvgus 2000 runtime detection - download file |
malware |
trojan-activity |
Это правило обнаруживает уязвимость alvgus 2000 runtime detection - download file |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Linux.Backdoor.Kiler attempted outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Linux.Backdoor.Kiler attempted outbound connection |
udp |
|
|
Linux |
21.06.2021 |
|
5 |
TROJAN Ransomware Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat. |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan WannaCry Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN Ransomware Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat. |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN Ransomware Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat. |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
3 |
Digium Asterisk ‘From’ Command Injection |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения команд в Digium Asterisk |
udp |
2017-14100 |
2017-02300 |
|
15.03.2022 |
|
3 |
Origin invalid header |
voip |
attempted-dos |
Это правило обнаруживает уязвимость Origin invalid header |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
5 |
TROJAN Ransomware Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat. |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Torpig Bot Sinkhole Server DNS Lookup Attempt |
malware |
bad-unknown |
Указывает на попытку эксплойта metasploit к вездесущему недостатку в реализациях DNS.Этот недостаток связан с неправильной реализацией случайности идентификаторов транзакций DNS и портов источника, что позволяет удаленным злоумышленникам подделывать ответы DNS для проведения отравления кэша DNS |
udp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
4 |
MSSQL 2000/MSDE Resolution Overflow |
exploit |
arbitrary-code-execution |
Эта атака использует переполнение стека в Microsoft SQL Server и Microsoft SQL Server Database Engine. |
udp |
2002-0649 |
|
Windows |
16.06.2020 |
|
3 |
ptakks2.1 runtime detection - command pattern |
malware |
trojan-activity |
Это правило обнаруживает уязвимость ptakks2.1 runtime detection - command pattern |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hacker-Tool sars notifier variant outbound connection net send notification |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool sars notifier variant outbound connection net send notification |
udp |
|
|
Linux, Windows |
21.06.2021 |
