IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выходасортировать по возрастанию Update date
3 ManageEngine OpManager uploadMib Directory Traversal broken-access-control path traversal Указывает на попытку обхода директории в ManageEngine OpManager с помощью эндпоинта /client/api/json/mibbrowser/uploadMib. http 2023-47211 23.01.2024 21.04.2025
5 Atlassian Confluence RCE via template injection injection code injection Указывает на попытку удаленного выполнения кода в Atlassian Confluence http 2023-22527 23.01.2024 04.04.2025
3 Apache OFBiz <18.12.07 LFI broken-access-control local file inclusion Указывает на попытку включения локального файла в Apache OFBiz версии меньше <18.12.07 http 2022-47501 17.01.2024 25.03.2025
4 Adobe Coldfusion WDDX Deserialization Gadgets RCE integrity-failures deserialization Указывает на попытку удаленного выполнения кода в Adobe Coldfusion http 2023-44353 16.01.2024 31.03.2025
4 CrushFTP Authentication Bypass authentication-failures authentication bypass Указывает на попытку обхода авторизации в CrushFTP с помощью модификации параметров сессии. Это может привести к удаленному выполнению кода http 2023-43177 16.01.2024 28.04.2025
4 Gitlab Account Takeover authentication-failures authentication bypass Указывает на попытку взлома аккаунта в Gitlab с помощью ошибки в механизме восстановления пароля. Злоумышленник с помощью специально созданного запроса может послать письмо с востановлением пароля на свою почту. http 2023-7028 15.01.2024 04.04.2025
4 Apache OFBiz Authentication Bypass authentication-failures authentication bypass Указывает на попытку обхода аутентификации в Apache OFBiz. Злоумышленник может привести это к удаленному выполнению кода. http 2023-51467 15.01.2024 21.04.2025
2 Magento Shoplift SQL Injection injection sql injection Указывает на попытку SQL инъекции в Magento Shoplift http 2015-1397 Linux 15.01.2024 22.04.2025
2 LDAP User Enumeration scan attempted-recon Указывает на попытку перебора пользователей в LDAP. Злоумышленник может собрать пользователей с выключенной предварительной аутентификацией, чтобы провести на них атаку Kerberoasting tcp 11.01.2024 12.05.2025
3 Kerberos Weak Cipher Suits policy misc-activity Указывает на попытку использования старых способов шифрования в Kerberos. По умолчанию, они выключены. tcp 11.01.2024 12.05.2025
5 007Shell misc evasion 007Shell - это приложение, которое предоставляет обратный шелл, построенный поверх ICMP. icmp Linux, Other 10.01.2024 12.05.2025
5 ICMPdoor misc evasion ICMPdoor - это приложение, которое позволяет удаленно открывать доступ к командной строке на целевом хосте, чтобы обойти политики безопасности, в том числе на брандмауэре. icmp Windows, Linux 10.01.2024 12.05.2025
5 LOKI2 malware trojan LOKI2 - это троян удаленного доступа, который обеспечивает обратную оболочку, построенную поверхность ICMP. icmp BSD, Linux, Solaris, FreeBSD, Other 10.01.2024 12.05.2025
3 Mythic C2 Possible HTTP Activity malware c2-activity Возможное обнаружение сетевой активности фреймворка Mythic C2 по протоколу HTTP в стандартной конфигурации. http Windows, Linux 21.12.2023 24.03.2025
4 ZoneMinder Snapshots RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения команд в ZoneMinder в файле index.php в snapshot подмодуле в параметре monitor_ids tcp 2023-26035 21.12.2023 12.05.2025
3 Empire C2 Possible HTTP Activity malware c2-activity Возможное обнаружение сетевой активности фреймворка Empire C2 по протоколу HTTP в стандартной конфигурации. http Windows, Linux 20.12.2023 24.03.2025
3 Empire C2 Possible Dropbox Activity malware c2-activity Возможное обнаружение сетевой активности фреймворка Empire C2 по API Dropbox в стандартной конфигурации. http Windows, Linux 20.12.2023 24.03.2025
3 Empire C2 Possible Onedrive Activity malware c2-activity Возможное обнаружение сетевой активности фреймворка Empire C2 по API Onedrive в стандартной конфигурации. http Windows 20.12.2023 24.03.2025
4 Open Journal Systems Library (PKP-LIB) RCE broken-access-control path traversal Указывает на попытку удаленного выполнения кода в Open Journal System, Open Monograph Press и Open Preprint System. Ошибка находится в общей для всех трёх проектов библиотеке pkp-lib в файле /plugins/importexport/native/filter/PKPNativeFilterHelper.php в параметре uploadName. Параметр недостаточно санитизирован и подвержен обходу директории. Это позволяет злоумышленнику загружать любые файлы по любому пути, что и приводит к возможности подгрузки и исполнению произвольного php кода. http 2023-47271 20.12.2023 08.04.2025
5 QuasarRAT Possible Activity malware c2-activity Указывает на возможное использование инструмента для удаленного администрирования QuasarRAT. tcp Windows 19.12.2023 28.08.2024

Страницы