IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update dateсортировать по убыванию
3 carel plantvisor directory traversal exploitation attempt web server web-application-attack Это правило обнаруживает уязвимость carel plantvisor directory traversal exploitation attempt http Linux, Windows 21.06.2021 28.08.2024
3 Metasploit payload windows_meterpreter_reverse_ord_tcp shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload windows_meterpreter_reverse_ord_tcp tcp Linux, Windows 21.06.2021 28.08.2024
3 bersek 1.0 runtime detection malware trojan-activity Это правило обнаруживает уязвимость bersek 1.0 runtime detection tcp Linux, Windows 21.06.2021 28.08.2024
3 Win.Trojan.Quivoe.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Quivoe.A variant outbound connection tcp Linux, Windows 21.06.2021 28.08.2024
3 Comet WebFileManager remote file include in CheckUpload.php Language web server web-application-attack Уязвимость удаленного включения файлов PHP в CheckUpload.php в Vincenzo Valvano Comet WebFileManager (CWFM) 0.9.1 и, возможно, ранее, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре Language. http 2006-4077 Linux, Windows 21.06.2021 28.08.2024
3 Win.Trojan.Nomno variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Nomno variant outbound connection http Linux, Windows 21.06.2021 28.08.2024
3 Win.Trojan.Koohipa outbound beacon attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Koohipa outbound beacon attempt http Linux, Windows 21.06.2021 28.08.2024
3 Linux x86 FindSock shell shellcode shellcode-detect Это правило обнаруживает уязвимость Linux x86 FindSock shell tcp Linux 21.06.2021 28.08.2024
3 Win.Trojan.MSIL.Troloscup outbound variant connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.MSIL.Troloscup outbound variant connection tcp Linux, Windows 21.06.2021 28.08.2024
3 Metasploit meterpreter webcam_method request/response attempt shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit meterpreter webcam_method request/response attempt tcp Linux, Windows 21.06.2021 28.08.2024
3 Metasploit payload cmd_windows_bind_ruby shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload cmd_windows_bind_ruby tcp Linux, Windows 21.06.2021 28.08.2024
5 7T Interactive Graphical SCADA System Remote Command Injection scada arbitrary-code-execution 7-Technologies Interactive Graphical SCADA System (IGSS) может позволить удаленным злоумышленникам выполнять произвольные программы с помощью последовательности (точка, точка, обратная косая черта) и кодов операций 0xa и 0x17 через TCP-порт 12397. tcp 2011-1566 Windows 12.05.2020 28.08.2024
3 x86 OS agnostic time-based context keyed encoder shellcode shellcode-detect Это правило обнаруживает уязвимость x86 OS agnostic time-based context keyed encoder tcp Linux, Windows 21.06.2021 28.08.2024
3 Webtrends Scanner UDP Probe scan attempted-recon Это правило обнаруживает уязвимость Webtrends Scanner UDP Probe udp Linux, Windows 21.06.2021 28.08.2024
3 zhangpo smtp propagation detection malware trojan-activity Это правило обнаруживает уязвимость zhangpo smtp propagation detection tcp Linux, Windows 21.06.2021 28.08.2024
3 Metasploit payload linux_x64_shell_find_port shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload linux_x64_shell_find_port tcp Linux, Windows 21.06.2021 28.08.2024
3 UPnP WANPPPConnection scan network-scan Это правило обнаруживает уязвимость UPnP WANPPPConnection udp Linux, Windows 21.06.2021 28.08.2024
3 Kaspersky Linux File Server WMC directory traversal attempt web server web-application-attack Параметр reportId метода действия getReportStatus можно использовать в веб-интерфейсе Антивируса Касперского для Linux File Server до Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) для чтения произвольных файлов с правами kluser. http 2017-9812 Linux 12.05.2020 28.08.2024
3 Adware smiley central runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware smiley central runtime detection http Linux, Windows 21.06.2021 28.08.2024
3 back attack v1.4 runtime detection malware trojan-activity Это правило обнаруживает уязвимость back attack v1.4 runtime detection tcp Linux, Windows 21.06.2021 28.08.2024

Страницы