IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Протоколсортировать по убыванию CVE БДУ ОС Дата выхода
5 TROJAN Ransomware onion Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена Onion Botnet udp Linux, MacOS, Windows 12.05.2020
5 DOS Snork dos denial-of-service Указывает на атаку типа отказ в обслуживании (DoS), известную как Snork.Snork использует специально созданный TCP-пакет для замедления или даже сбоя целевой системы udp BSD, Linux, MacOS, Windows 12.05.2020
5 Accellion File Transfer Appliance MPIPE2 Command Execution Vulnerability misc default-login-attempt Указывает на возможную атаку на уязвимость обхода проверки подлинности пароля по умолчанию в Accellion File Transfer Appliance, которую можно использовать для выполнения художественного кода от имени пользователя root udp BSD, Linux, MacOS, Windows 12.05.2020
5 TROJAN CryptoLocker Proxy Domain malware trojan-activity Указывает на то, что система может быть заражена Cryptolocker Botnet udp Windows 12.05.2020
5 TROJAN Ransomware onion Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена Onion Botnet udp Linux, MacOS, Windows 12.05.2020
3 Win.Trojan.DNSMessenger outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.DNSMessenger outbound connection udp Linux, Windows 21.06.2021
5 TROJAN CryptoLocker Proxy Domain malware trojan-activity Указывает на то, что система может быть заражена Cryptolocker Botnet udp Windows 12.05.2020
5 TROJAN Ransomware onion Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена Onion Botnet udp Linux, MacOS, Windows 12.05.2020
3 Multiple Products 128 bit WEP key enumeration attempt snmp attempted-recon Кабельный модем Netmaster CBW700N с программным обеспечением 81.447.392110.729.024 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальные учетные данные, ключ и информацию SSID с помощью запроса SNMP. udp 2014-4862 Linux, Windows 21.06.2021
3 VxWorks RPC request to MGCP service attempt web server denial-of-service Это правило обнаруживает уязвимость VxWorks RPC request to MGCP service attempt udp Linux, Windows 21.06.2021
5 TROJAN CryptoLocker Proxy Domain malware trojan-activity Указывает на то, что система может быть заражена Cryptolocker Botnet udp Windows 12.05.2020
5 TROJAN Ransomware Variant onion Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена Onion Botnet udp Linux, MacOS, Windows 12.05.2020
5 Backdoor Win-trin00 Connection Attempt malware misc-activity Указывает на обнаружение связи между daemon trin00 и мастером trin00. Trinoo (trin00) - это инструмент распределенного отказа в обслуживании (DDoS). Daemon используется для запуска DDoS-атак udp 2000-0138 Windows 12.05.2020
5 TROJAN CryptoWall Proxy Domain malware trojan-activity Указывает на то, что система может быть заражена CryptoWall Botnet. CryptoWall является вымогателей с шифрованием файлов udp Windows 12.05.2020
3 Tripwire format string vulnerability nfs exploit attempt web server attempted-admin Уязвимость строки формата в коммерческой версии Tripwire 4.0.1 и ранее, включая 2.4, и 2.3.1 с открытым исходным кодом и ранее, позволяет локальным пользователям получать привилегии с помощью спецификаторов строки формата в имени файла, который используется при создании отчета по электронной почте. udp 2004-0536 Linux, Windows 21.06.2021
3 Win.Trojan.Helminth outbound DNS tunnel malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Helminth outbound DNS tunnel udp Linux, Windows 21.06.2021
3 IPMI RAKP cipher zero remote authentication bypass attempt web server attempted-admin Реализация Supermicro BMC позволяет удаленным злоумышленникам обходить аутентификацию и выполнять произвольные команды IPMI, используя набор шифров 0 (также известный как нулевой шифр) и произвольный пароль. udp 2013-4782 Linux, Windows 21.06.2021
2 HP Huawei password disclosure attempt snmp attempted-recon Определенные продукты HP Access Controller, Fabric Module, Firewall, Router, Switch и UTM Appliance; некоторые продукты HP 3Com Access Controller, Router и Switch; некоторые продукты HP H3C Access Controller, Firewall, Router, Switch и Switch and Route Processing Unit; и некоторые продукты Huawei Firewall / Gateway, Router, Switch и Wireless не реализуют должным образом контроль доступа, как определено в h3c-user.mib 2.0 и hh3c-user.mib 2.0, что позволяет удаленным аутентифицированным пользователям обнаруживать учетные данные в значениях UserInfoEntry через Запрос SNMP с сообществом только для чтения. udp 2012-3268 Linux, Windows 21.06.2021
3 sip brute misc misc-activity some service bruteforce test detection udp Linux, Windows 12.05.2020
5 Backdoor Delta Source 0.7 Runtime Detection malware misc-activity Указывает на обнаружение трояна backdoor Delta Source. Backdoor Delta Source классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы udp Windows 12.05.2020

Страницы