IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Протоколсортировать по возрастанию CVE БДУ ОС Дата выхода
5 TROJAN Ransomware Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat. udp Linux, MacOS, Windows 12.05.2020
3 dnscat dns tunneling detected malware trojan-activity Это правило обнаруживает уязвимость dnscat dns tunneling detected udp Linux, Windows 21.06.2021
3 CableHome Devices cabhPsDevUIPassword enumeration attempt snmp attempted-recon Кабельный модем Netmaster CBW700N с программным обеспечением 81.447.392110.729.024 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальные учетные данные, ключ и информацию SSID с помощью запроса SNMP. udp 2014-4862 Linux, Windows 21.06.2021
3 SIP Torture negative Content-Length attempt voip misc-activity Это правило обнаруживает уязвимость SIP Torture negative Content-Length attempt udp Linux, Windows 21.06.2021
3 Ubee U10C019 series WEP key enumeration attempt snmp attempted-recon Это правило обнаруживает уязвимость Ubee U10C019 series WEP key enumeration attempt udp Linux, Windows 21.06.2021
5 TROJAN Ransomware Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Unnamed_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat. udp Linux, MacOS, Windows 12.05.2020
5 Edimax IC-3030iWn UDP Packet Password Information Disclosure Vulnerability misc attempted-recon Эта угроза отправляет пакет с полезной нагрузкой от localhost. Атакующий может указать порты источника и назначения, а также IP-адрес назначения. Эта атака привела к сбою старых IP-стеков udp Other 12.05.2020
3 Cambium ePMP SNMP request with read-only community string attempt snmp attempted-recon Проблема неправильного контроля доступа была обнаружена в Cambium Networks ePMP. После того, как допустимый пользователь использовал экспорт конфигурации SNMP, злоумышленник может удаленно запускать резервное копирование конфигурации устройства, используя определенные MIB. У этих резервных копий отсутствует надлежащий контроль доступа, и они могут позволить доступ к конфиденциальной информации и, возможно, внести изменения в конфигурацию. udp 2017-7918 Linux, Windows 21.06.2021
5 TROJAN Ransomware onion Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена Onion Botnet udp Linux, MacOS, Windows 12.05.2020
3 Cobalt Strike DNS beacon inbound TXT record malware trojan-activity Это правило обнаруживает уязвимость Cobalt Strike DNS beacon inbound TXT record udp Linux, Windows 21.06.2021
5 TROJAN Ransomware onion Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена Onion Botnet udp Linux, MacOS, Windows 12.05.2020
5 DOS Snork dos denial-of-service Указывает на атаку типа отказ в обслуживании (DoS), известную как Snork.Snork использует специально созданный TCP-пакет для замедления или даже сбоя целевой системы udp BSD, Linux, MacOS, Windows 12.05.2020
5 Accellion File Transfer Appliance MPIPE2 Command Execution Vulnerability misc default-login-attempt Указывает на возможную атаку на уязвимость обхода проверки подлинности пароля по умолчанию в Accellion File Transfer Appliance, которую можно использовать для выполнения художественного кода от имени пользователя root udp BSD, Linux, MacOS, Windows 12.05.2020
5 TROJAN CryptoLocker Proxy Domain malware trojan-activity Указывает на то, что система может быть заражена Cryptolocker Botnet udp Windows 12.05.2020
5 TROJAN Ransomware onion Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена Onion Botnet udp Linux, MacOS, Windows 12.05.2020
3 Win.Trojan.DNSMessenger outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.DNSMessenger outbound connection udp Linux, Windows 21.06.2021
5 TROJAN CryptoLocker Proxy Domain malware trojan-activity Указывает на то, что система может быть заражена Cryptolocker Botnet udp Windows 12.05.2020
5 TROJAN Ransomware onion Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена Onion Botnet udp Linux, MacOS, Windows 12.05.2020
3 Multiple Products 128 bit WEP key enumeration attempt snmp attempted-recon Кабельный модем Netmaster CBW700N с программным обеспечением 81.447.392110.729.024 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальные учетные данные, ключ и информацию SSID с помощью запроса SNMP. udp 2014-4862 Linux, Windows 21.06.2021
3 VxWorks RPC request to MGCP service attempt web server denial-of-service Это правило обнаруживает уязвимость VxWorks RPC request to MGCP service attempt udp Linux, Windows 21.06.2021

Страницы