IDPS Signatures

Уровень угрозы Сигнатурасортировать по убыванию Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Windows iSCSI target login request Denial of Service attempt web server attempted-dos Microsoft Windows Server 2008 с пакетом обновления 2 (SP2) и R2 с пакетом обновления 1 (SP1), а также Server 2012 Gold и R2 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (отключение службы iSCSI), отправив множество созданных пакетов, также известных как уязвимость iSCSI Target Remote Denial of Service. tcp 2014-0255 Windows 21.06.2021 12.05.2025
4 Windows LDAPNightmare DoS dos null pointer dereference Обнаружение попытки эксплуатации уязвимости LDAP-клиента MS Windows, приводящей к перезагрузке системы. ldap 2024-49113 Windows 10.03.2025 14.03.2025
2 Windows Media Player ASF Media File Format Parsing Code Execution misc misc-attack Указывает на попытку атаки Windows Media Player ASF Media File Format Parsing Code Execution tcp 2009-2527 Windows 30.05.2023 12.05.2025
2 Windows Media Player ASX File Heap Overflow misc misc-attack Указывает на попытку атаки Windows Media Player ASX File Heap Overflow tcp 2006-6134 Windows 25.05.2023 12.05.2025
2 Windows Media Player Decompression Vulnerability integrity-failures buffer overflow Уязвимость переполнения буфера при декомпрессии MJPEG (Motion JPEG) в Microsoft DirectShow через quartz.dll. http, smtp, pop3, imap4 2010-1879 Windows 28.04.2023 04.04.2025
2 Windows Media Runtime Voice Sample Rate Vulnerability misc misc-attack Указывает на попытку атаки Windows Media Runtime Voice Sample Rate Vulnerability tcp 2009-0555 Windows 31.05.2023 12.05.2025
2 Windows MP3 Media File Format Parsing Code Execution misc misc-attack Указывает на попытку атаки Windows MP3 Media File Format Parsing Code Execution tcp 2009-2499 Windows 30.05.2023 12.05.2025
5 Windows NFS Buffer Overflow exploit misc-attack Указывает на не прошедший проверку подлинности специально созданный вызов службы сетевой файловой системы (NFS) для запуска удаленного выполнения кода (RCE). tcp 2022-26937 Windows 12.05.2020 12.05.2025
1 Windows OLE32.dll Word Document Handling Denial of Service misc misc attack Microsoft Windows is vulnerable to a denial of service, caused by a memory corruption error in the ole32.dll library. By creating a malicious OLE document and persuading a victim to open the document, a remote attacker could corrupt memory and cause the application linked to the vulnerable library to crash and possibly execute arbitrary code on the system. An attacker could exploit this vulnerability by hosting the malicious file on a Web site, sending it to a victim as an email attachment. tcp 2007-1347 Windows 12.05.2020 01.04.2025
3 Windows Power Shell ISE RCE malware shellcode Указывает на попытку атаки windows с использованием интегрированной среды сценариев (ISE). http Windows 17.05.2021 31.03.2025
5 Windows Print Spooler PrintNightmare RCE broken-access-control remote file inclusion Обнаружение эксплуатации PrintNightmare, что является критической уязвимостью безопасности, затрагивающей ОС Microsoft Windows. Уязвимость существует в сервисе Windows Print Spooler. Успешная эксплуатация может привести к получению возможности удаленного выполнения кода (RCE). smb 2021-34527 Windows 06.07.2021 26.12.2024
5 Windows QueueJumper RCE exploit misc-activity Указывает на специально созданный вредоносный пакет MSMQ для сервера MSMQ. Это может привести к удаленному выполнению кода на стороне сервера. tcp 2023-21554 Windows 12.05.2020 12.05.2025
2 Windows Shortcut Font Name Overflow misc misc-attack Указывает на попытку атаки Windows Shortcut Font Name Overflow tcp 2005-2118, 2005-0550 Windows 25.05.2023 12.05.2025
5 Windows System Adware FavoriteMan Download Installation Program Detection adware pup misc-activity Указывает на возможное использование уязвимости включения файлов в ME Download System.Эта уязвимость может позволить удаленному злоумышленнику выполнить произвольный код PHP через URL-адрес в параметре $ Vb8878b936c2bd8ae0cab в файле Header.php http Windows 12.05.2020 12.05.2025
5 Windows System Adware NewDotNet Download Installation Program Detection adware pup misc-activity Указывает на попытку атаки использовать уязвимость отказа в обслуживании в реализации Microsoft .NET цифровых подписей XML.Уязвимость связана с недостаточной обработкой введенных пользователем входных данных в приложении .Net при обработке специально созданного XML-файла. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе http Windows 12.05.2020 12.05.2025
5 Windows tcpip.sys driver Remote Code Execution exploit arbitrary-code-execution Указывает на фрагментированный ICMP-пакет с сообщением об ошибке, который содержит параметры вредоносного IP-заголовка, что может привести к удаленному выполнению кода (RCE), если приложение у целевого компьюетра привязано к сырому сокету. icmp 2023-23415 Windows 12.05.2020 12.05.2025
2 Windows URI Handling Arbitrary Command Execution injection code injection Указывает на попытку атаки Windows URI Handling Arbitrary Command Execution tcp 2007-5020 Windows 30.05.2023 25.03.2025
3 Windows vernot download malware trojan-activity Это правило обнаруживает уязвимость Windows vernot download http Windows 21.06.2021 12.05.2025
3 Windows VPN Remote Kernel Null Pointer Dereference exploit misc-attack Уязвимость отказа в обслуживании Windows VPN (служба удаленного доступа). Последствия этой уязвимости заключаются в том, что ее можно использовать для запуска постоянной атаки типа «отказ в обслуживании» против целевого сервера. Для использования этой уязвимости не требуется аутентификация, и она затрагивает все стандартные конфигурации Windows Server VPN. pptp 2022-23253 Windows 12.05.2020 12.05.2025
3 Windows x86 add user shellcode shellcode-detect Это правило обнаруживает уязвимость Windows x86 add user tcp Windows 21.06.2021 28.08.2024

Страницы