IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выходасортировать по убыванию Update date
5 VLC Media Player Divide-By-Zero Denial Of Service Vulnerability exploit denial-of-service Указывает на попытку использовать уязвимость удаленного выполнения кода в VLC Media Player. Это можно использовать с помощью специально созданного файла AMV, что приводит к удаленному выполнению кода http Windows 12.05.2020 12.05.2025
5 Nullsoft Winamp Malformed ID3v2 Tag Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость переполнения буфера в Nullsoft Winamp.Уязвимость вызвана ошибкой в программном обеспечении при обработке искаженных файлов mp3. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл mp3 http 2005-2310 Windows 12.05.2020 12.05.2025
3 Possible DirBuster Scan scan service scan Указывает на возможную попытку сканирования http-сервера с помощью утилиты DirBuster. http 12.05.2020 11.03.2025
3 Advantech WebAccess dvs.ocx GetColor Buffer Overflow scada buffer overflow Advantech WebAccess уязвим к множественным переполнениям буфера на основе стека, вызванным неправильной проверкой границ в элементах управления ActiveX webvact.ocx, dvs.ocx и webdact.ocx. Отправляя длинную строку с несколькими параметрами, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. http 2014-2364 Windows 12.05.2020 04.04.2025
4 ManageEngine EventLog Analyzer runQuery SQL Injection Vulnerability sql web-application-attack Эта атака использует уязвимость инъекции SQL в анализаторе EventLog ManageEngine. Уязвимость связана с неправильной проверкой HTTP-запросов на сервлете RunQuery. Злоумышленник может использовать эту уязвимость, отправив невнушительный вредоносный запрос на сервер, укомплектовывающую целостность базы данных. http 2015-7387 Linux, Windows 12.05.2020 12.05.2025
1 Microsoft IIS: UNC Mapped Virtual Host Source Disclosure web server misc-attack Эта атака пытается получить исходный код сценария ASP, который находится в виртуальном каталоге, сопоставленном с общим ресурсом UNC. tcp Windows 12.05.2020 12.05.2025
4 Oracle Weblogic Coherence T3 Insecure Deserialization Code Execution integrity-failures deserialization Эта атака использует уязвимость небезопасной десериализации в библиотеке Oracle Coherence, которая используется в популярных продуктах, таких как Oracle WebLogic Server. Библиотека Coherence является ключевым компонентом Oracle для реализации высоконадежных и масштабируемых кластерных вычислений. Уязвимость является результатом недостаточной проверки запросов T3. Сервер позволяет десериализацию классов в объектах, встроенных в сообщения протокола T3. Успешная эксплуатация приводит к удаленному выполнению кода в контексте пользователя, запускающего Oracle WebLogic Service. t3 2020-2555 Linux 12.05.2020 25.02.2025
2 Schneider Electric StruxureWare SCADA Expert ClearSCADA XSS xss Schneider Electric StruxureWare SCADA Expert ClearSCADA уязвима для межсайтовых скриптов, вызванных неправильной проверкой введенных пользователем данных. Злоумышленник, прошедший удаленную аутентификацию, может воспользоваться этой уязвимостью, используя специально созданный URL-адрес для выполнения сценария в веб-браузере жертвы после нажатия на URL-адрес. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. http 2014-5411 Windows 12.05.2020 28.04.2025
5 Netscape PublishingXpert Access Vulnerability web server misc-attack Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix http 2000-1196 12.05.2020 12.05.2025
5 IBM WebSphere Application Server Remote Commons-Collections Code Execution Vulnerability injection code injection Эта атака использует уязвимость выполнения кода в IBM WebSphere Application Server. Уязвимость связана с неправильной проверкой запросов SOAP, которые содержат определенные сериализованные объекты. Атакующий может использовать эту уязвимость, чтобы удаленно выполнить произвольный код на целевой машине. http 2015-7450 Linux, Windows 12.05.2020 24.03.2025
5 Zenoss 3 showDaemonXMLConfig Command Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения команд в Zenoss.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос с созданным URI. Это позволяет удаленному злоумышленнику выполнить произвольную команду, отправив созданный URI уязвимому приложению http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Zope Cmd Parameter Remote Command Execution Vulnerability misc arbitrary-code-execution Указывает на попытку атаки на уязвимость переполнения буфера в Zope.Уязвимость вызвана ошибкой, когда программное обеспечение обрабатывает вредоносный почтовый запрос. Это позволяет удаленному злоумышленнику выполнить произвольную команду в контексте приложения http 2011-3587 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 (MS11-006)Microsoft Windows CreateSizedDIBSECTION() Thumbnail View Stack Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения стека в движке рендеринга графики Microsoft (например, через explorer.exe).Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный файл растрового изображения. Удаленный злоумышленник может использовать это для выполнения произвольного кода путем просмотра миниатюры, представляющей созданный файл растрового изображения или внедренный в файл вредоносный файл растрового изображения http 2010-3970 Windows 12.05.2020 16.05.2025
5 Common Cross Site Scripting Vulnerability misc misc-attack Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям http Windows 12.05.2020 12.05.2025
5 TROJAN Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat udp Linux, MacOS, Windows 12.05.2020 12.05.2025
5 TROJAN Win32/Aura Ransomware CnC Activity malware command-and-control Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно. tcp Windows 12.05.2020 12.05.2025
5 (MS06-035)Microsoft Windows SMB PIPE Remote Denial Of Service Vulnerability exploit denial-of-service Указывает на попытку использовать уязвимость удаленного отказа в обслуживании в Microsoft Windows.Данная уязвимость связана с тем, что операционная система не может правильно обрабатывать сетевой трафик через драйвер сервера srv.sys. Удаленный злоумышленник может отправить специально созданное сообщение SMB уязвимой системе, чтобы вызвать отказ в обслуживании tcp 2006-3942 Windows 12.05.2020 12.05.2025
5 HP Intelligent Management Center database Credentials Information Disclosure Vulnerability misc misc-attack Указывает на попытку атаки на уязвимость раскрытия информации в HP Intelligent Management Center.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Это позволяет удаленному злоумышленнику получить конфиденциальную информацию http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
3 MySQL Commander remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в ressourcen / dbopen.php в bitesser MySQL Commander 2.7 и ранее, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре home. http 2007-1439 Linux, Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Trojanspy.Win32.Zbot.Gen.C Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025

Страницы