IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Протоколсортировать по убыванию CVE БДУ ОС Дата выхода
5 BIND TKEY Query Denial Of Service Vulnerability dns denial-of-service Указывает на попытку атаки использовать уязвимость отказа в обслуживании в ISC BIND.Уязвимость связана с ошибкой, когда уязвимый модуль обрабатывает специально созданный ответ на запрос TKEY. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе udp 2015-5477 Linux, MacOS, Windows 12.05.2020
3 MIT Kerberos KDC Ticket validation double free memory corruption attempt web server attempted-admin Двойная свободная уязвимость в do_tgs_req.c в Центре распространения ключей (KDC) в MIT Kerberos 5 (aka krb5) 1.7.x и 1.8.x до 1.8.2 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код через запрос, связанный с (1) обновлением или (2) проверкой. udp 2010-1320 Linux, Windows 21.06.2021
3 Adware pprich runtime detection - udp info sent out adware pup misc-activity Это правило обнаруживает уязвимость Adware pprich runtime detection - udp info sent out udp Linux, Windows 21.06.2021
5 TROJAN Locky Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель udp MacOS, Windows 12.05.2020
5 TROJAN PadCrypt onion Payment Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена ботнетом PadCrypt.PadCrypt это вымогатель udp Windows 12.05.2020
5 TROJAN TeslaCrypt/AlphaCrypt Variant onion Payment Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена ботнетом PadCrypt.PadCrypt это вымогатель udp Windows 12.05.2020
5 TROJAN TeslaCrypt/AlphaCrypt Variant onion Payment Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена ботнетом PadCrypt.PadCrypt это вымогатель udp Windows 12.05.2020
5 (MS16-047)Microsoft Windows SAM And LSAD Downgrade Vulnerability rpc misc-attack Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную FortiGuard Labs в Fortinet. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика udp 2016-0128 Windows 12.05.2020
3 Asterisk SIP Channel Driver Remote DoS (BYE with Also) sip denial-of-service Злоумышленник отправляет SIP BYE с указанием параметра Also”, которое приводит к разыменованию нулевого указателя. udp 2008-0095 Linux 28.10.2020
5 TROJAN TeslaCrypt/AlphaCrypt Variant onion Payment Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена ботнетом PadCrypt.PadCrypt это вымогатель udp Windows 12.05.2020
4 ISC BIND TSIG Buffer Overflow (LSD-PL) dns attempted-admin Служба DNS BIND уязвима к переполнению буфера при обработке вредоносных запросов TSIG. Эта атака основана на публичном доказательстве концепции, выпущенной исследовательской группой Last Stage of Delirium. udp 2001-0010 Linux 28.10.2020
4 Solaris rwalld Format String Vulnerability rpc arbitrary-code-execution Эта атака использует уязвимость в Solaris rwalld, которую можно использовать со вредоносной строкой определенного формата, когда rwalld отправляет ее в системный журнал. udp 2002-0573 Solaris 12.05.2020
5 (MS09-065)Microsoft Windows EOT Font Table Directory Integer Overflow Vulnerability misc arbitrary-code-execution Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную группой FortiGuard Global Security Research. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика udp 2009-2514 Windows 12.05.2020
5 Microsoft Windows Server 2008/2012 - LDAP RootDSE Netlogon Denial Of Service Vulnerability misc denial-of-service Указывает на попытку атаки использовать уязвимость спуфинга в Microsoft Windows.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в сервисе Netlogon. Удаленный злоумышленник может использовать это для подделки уязвимых систем udp Windows 12.05.2020
5 NetGain Systems Manager TFtpServer Filename Directory Traversal exploit web-application-attack Уязвимость обхода пути в NetGain Systems Enterprise Manager. Уязвимость связана с недостаточной проверкой параметра Filename, отправляемого в запросах WRQ, обрабатываемых в Java-классе netgain.protocols.TftpServer. udp 2017-16597 Linux 17.03.2022
5 ISC Memory.C DHCP Server Denial Of Service Vulnerability misc denial-of-service Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе udp 2006-3122 Linux, MacOS 12.05.2020
3 Win.Trojan.KediRAT outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.KediRAT outbound connection udp Linux, Windows 21.06.2021
5 TROJAN TeslaCrypt/AlphaCrypt Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена ботнетом PadCrypt.PadCrypt это вымогатель udp Windows 12.05.2020
5 NTP Local Denial Of Service Vulnerability misc denial-of-service Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе udp 2016-7434 Linux 12.05.2020
3 welchia tftp propagation detection malware trojan-activity Это правило обнаруживает уязвимость welchia tftp propagation detection udp Linux, Windows 21.06.2021

Страницы