IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update dateсортировать по убыванию
3 Win.Trojan.Chewbacca outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Chewbacca outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Direvex variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Direvex variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Spyrat variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Spyrat variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Zemot outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Zemot outbound connection http Linux, Windows 21.06.2021 12.05.2025
5 Htdig Arbitrary File Inclusion Vulnerability misc misc-attack Указывает на то, что злоумышленник предпринял попытку атаки Mantis с использованием межсайтовых сценариев. Mantis уязвим к множеству удаленных уязвимостей. К ним относятся межсайтовый скриптинг и SQL-инъекции http 2000-0208 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Backdoor Optix Pro V1.32 Runtime Detection - Upload File malware misc-activity Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, отправленного с хоста Windows, на котором выполняется TJPingPro 1.1 Build 2. Эхо-запрос ICMP используется для определения, активен ли сетевой хост. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки tcp Windows 12.05.2020 12.05.2025
3 Gumblar HTTP GET request attempt adware pup trojan-activity Это правило обнаруживает уязвимость Gumblar HTTP GET request attempt http Linux, Windows 21.06.2021 12.05.2025
3 Apache Hadoop YARN ResourceManager arbitrary command execution attempt exploit attempted-user Это правило обнаруживает уязвимость Apache Hadoop YARN ResourceManager arbitrary command execution attempt http Linux, Windows 21.06.2021 12.05.2025
5 Trojan Win.Trojan.Buzus Connect To Server malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
3 Carel PlantVisorPRO malicious sql query attempt - DBCommander web server web-application-attack Это правило обнаруживает уязвимость Carel PlantVisorPRO malicious sql query attempt - DBCommander http Linux, Windows 21.06.2021 12.05.2025
3 Centreon displayServiceStatus.php command injection attempt web server attempted-admin Множественные уязвимости SQL-инъекций в Centreon 2.5.1 и Centreon Enterprise Server 2.2 (исправлены в Centreon web 2.5.3) позволяют удаленным злоумышленникам выполнять произвольные команды SQL через (1) параметр index_id в views / graphs / common / makeXML_ListMetrics.php, ( 2) параметр sid для views / graphs / GetXmlTree.php, (3) параметр session_id для views / graphs / graphStatus / displayServiceStatus.php, (4) параметр mnftr_id для конфигурации / configObject / traps / GetXMLTrapsForVendor.php, или ( 5) параметр индекса для common / javascript / commandGetArgs / cmdGetExample.php в include /. http 2014-3828 Linux, Windows 21.06.2021 12.05.2025
5 Microsoft Internet Explorer Scripting Engine Remote Memory Corruption Vulnerability web client arbitrary-code-execution Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту tcp 2018-0866 Windows 12.05.2020 12.05.2025
3 WANem WAN emulator command injection attempt web server web-application-attack Это правило обнаруживает уязвимость WANem WAN emulator command injection attempt http Linux, Windows 21.06.2021 12.05.2025
5 Trojan Win.Trojan.Pacbootini Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
3 xp_servicecontrol attempt sql web-application-activity Это правило обнаруживает уязвимость xp_servicecontrol attempt tcp Linux, Windows 21.06.2021 12.05.2025
5 Trojan Win.Trojan.Trioptid Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 My_cloud_pr4100_firmware Identity Spoofing exploit misc-activity Проблема была обнаружена на устройствах Western Digital MyCloud PR4100 2.30.172. Компонент веб-администрирования, /web/jquery/uploader/multi_uploadify.php, предоставляет функцию многокомпонентной загрузки, которая доступна без аутентификации и может использоваться для размещения файла в любом месте файловой системы устройства. Это позволяет злоумышленнику загрузить оболочку PHP на устройство и получить выполнение произвольного кода от имени пользователя root. http 2017-17560 Other, MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 Atlassian Jira CachingResourceDownloadRewriteRule class Information Disclosure exploit misc-activity Класс CachingResourceDownloadRewriteRule в Jira до версии 7.13.4, от версии 8.0.0 до версии 8.0.4 и от версии 8.1.0 до версии 8.1.1 позволяет удаленным злоумышленникам получать доступ к файлам в веб-корневом каталоге Jira в каталоге META-INF. через нестрогую проверку доступа к пути. http 2019-8442 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 OpenLDAP Blind SQL Injection exploit misc-activity В OpenLDAP 2.x до версии 2.5.12 и 2.6.x до версии 2.6.2 существует уязвимость SQL-инъекции в экспериментальной серверной части back-sql для slapd через оператор SQL в запросе LDAP. Это может произойти во время операции поиска LDAP, когда фильтр поиска обрабатывается из-за отсутствия надлежащего экранирования. tcp 2022-29155 BSD, Linux 24.04.2023 12.05.2025
5 (MS00-092)Microsoft SQL Server xp_displayparamstmt possible buffer overflow Vulnerability sql arbitrary-code-execution Функция xp_displayparamstmt в SQL Server и Microsoft SQL Server Desktop Engine (MSDE) неправильно ограничивает длину буфера перед вызовом функции srv_paraminfo в API SQL Server для расширенных хранимых процедур (XP), что позволяет злоумышленнику вызвать отказ обслуживания или выполнения произвольных команд, также называемой уязвимостью Расширенный анализ параметров хранимой процедуры tcp 2000-1081 Windows 12.05.2020 12.05.2025

Страницы