IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update dateсортировать по убыванию
3 Multios.Trojan.NecroBot outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Multios.Trojan.NecroBot outbound connection attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.CeeInject external connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.CeeInject external connection http Windows 21.06.2021 12.05.2025
3 Win.Trojan.Fotip FTP file upload variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Fotip FTP file upload variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Downloader.Vectmp variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Downloader.Vectmp variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Fakeav Antivirus Xp Pro variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Fakeav Antivirus Xp Pro variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Napolar phishing attack malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Napolar phishing attack http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Spamnost variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Spamnost variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Zusy inbound CNC response malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Zusy inbound CNC response http Linux, Windows 21.06.2021 12.05.2025
3 Keylogger apophis spy 1.0 runtime detection malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger apophis spy 1.0 runtime detection tcp Linux, Windows 21.06.2021 12.05.2025
3 Adware delfin media viewer runtime detection - contact server adware pup misc-activity Это правило обнаруживает уязвимость Adware delfin media viewer runtime detection - contact server http Linux, Windows 21.06.2021 12.05.2025
3 HP OpenView Storage Data Protector opcode 42 directory traversal attempt web server attempted-admin Кабельный модем Arris Touchstone DG950A с программным обеспечением 7.10.131 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальную информацию о пароле, ключах и SSID с помощью запроса SNMP. tcp 2013-6194 Linux, Windows 21.06.2021 12.05.2025
3 HPE Intelligent Management Center FileDownloadServlet directory traversal attempt web server web-application-attack Обнаружена уязвимость локальной загрузки произвольного файла в HPE Intelligent Management Center (IMC) версии PLAT 7.2 E0403P06. http 2017-5795 Linux, Windows 12.05.2020 12.05.2025
3 multiple product command injection attempt web server attempted-admin Это правило обнаруживает уязвимость multiple product command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 PHP tag depth heap memory corruption attempt web server web-application-attack ext / xml / xml.c в PHP до версии 5.3.27 должным образом не учитывает глубину синтаксического анализа, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти кучи) или, возможно, оказать неуказанное другое воздействие через созданный документ, который обрабатывается xml_parse_into_struct функция. http 2013-4113 Linux, Windows 21.06.2021 12.05.2025
5 Oracle Identity Manager Default Credentials exploit misc-activity Уязвимость в компоненте Oracle Identity Manager программного обеспечения Oracle Fusion Middleware (подкомпонент: учетная запись по умолчанию). Затронутые поддерживаемые версии: 11.1.1.7, 11.1.2.3 и 12.2.1.3. Уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, с доступом к сети через HTTP, скомпрометировать Oracle Identity Manager. Хотя уязвимость находится в Oracle Identity Manager, атаки могут существенно повлиять на другие продукты. Успешные атаки на эту уязвимость могут привести к захвату Oracle Identity Manager. http 2017-10151 Windows, Linux 24.04.2023 12.05.2025
5 Zoneminder 1.36.13 Language Settings Remote Code Execution Vulnerability exploit misc-activity ZoneMinder до версии 1.36.13 использует произвольную запись в файл в опции debug log file, связанную с обходом путей в настройках языка, что приводит к удаленному выполнению кода. http 2022-29806 BSD, Linux 24.04.2023 12.05.2025
2 OPC UA HistoryUpdateResponse scada protocol-command Эта сигнатура обнаруживает команду HistoryUpdateResponse(703) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 UMAS Read ID scada protocol-command Эта сигнатура обнаруживает команду Read ID(02) протокола UMAS(Unified Messaging Application Services). tcp Other 19.10.2022 12.05.2025
5 Shellcode Metasploit payload linux_x86_meterpreter_reverse_ipv6_tcp shellcode shellcode-detect Указывает на попытку использовать уязвимость отказа в обслуживании в ядре Linux.Уязвимость вызвана ошибкой утечки памяти, когда ядро Linux обрабатывает созданный пакет IPv6 поверх IPv4. Злоумышленник, воспользовавшийся этой уязвимостью, может использовать всю доступную память, создавая таким образом общесистемное условие отказа в обслуживании http Linux 12.05.2020 12.05.2025
4 Oracle OPMN Service Log Format String (Post) web specific apps arbitrary-code-execution Эта атака использует уязвимость форматной строки Oracle Application Servers Oracle Process Manager и функцию ведения журнала уведомлений. Злоумышленник может отправить строку формата в службу OPMN, что приведет к сбою компонента или выполнению вредоносного кода. tcp 2009-0993 Linux, Windows 12.05.2020 12.05.2025

Страницы