IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Hijacker navexcel helper outbound connection - search	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker navexcel helper outbound connection - search	http			Linux, Windows	21.06.2021
3	Microsoft Windows IIS SChannel improper certificate verification	web server	misc-activity	Компонент проверки подлинности Secure Channel (также известный как SChannel) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и SP1 и Server 2008, когда используется проверка подлинности сертификата, не проверяет должным образом клиента s данные обмена ключами в сообщениях рукопожатия Transport Layer Security (TLS), что позволяет удаленным злоумышленникам подделать аутентификацию путем создания пакета TLS на основе знания сертификата, но не закрытого ключа, также известного как уязвимость SChannel Spoofing.	tcp	2009-0085		Windows	21.06.2021
3	D-Link Central WiFi Manager CWM 100 command injection attempt	web server	web-application-attack	/web/Lib/Action/IndexAction.class.php в D-Link Central WiFi Manager CWM (100) до версии 1.03R0100_BETA6 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через cookie, поскольку поле имени пользователя cookie допускает инъекцию eval , а пустой пароль позволяет обойти проверку подлинности.	http	2019-13372	2019-03552	Linux, Windows	21.06.2021
3	test.bat arbitrary command execution attempt	web server	web-application-attack	AN-HTTPd предоставляет примеры сценариев CGI test.bat, input.bat, input2.bat и envout.bat, которые позволяют удаленным злоумышленникам выполнять команды через метасимволы оболочки.	http	1999-0947		Linux, Windows	21.06.2021
3	Trend Micro Deep Discovery Email Inspector command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Trend Micro Deep Discovery Email Inspector command injection attempt	http			Linux, Windows	21.06.2021
3	SunRPC rpc.ypupdated Remote Command Execution	exploit	attempted-recon	Эта атака использует незапланированное использование командной оболочки с помощью ypupdated для удаленного выполнения команд.	udp	1999-0209		Linux, Solaris	16.06.2020
3	ullysse runtime detection - client-to-server	malware	trojan-activity	Это правило обнаруживает уязвимость ullysse runtime detection - client-to-server	tcp			Linux, Windows	21.06.2021
3	Andr.Spyware.Catwatchful variant post-compromise outbound connection detected	malware	trojan-activity	Это правило обнаруживает уязвимость Andr.Spyware.Catwatchful variant post-compromise outbound connection detected	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string iamx/3.11	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string iamx/3.11	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string - Mozilla - Win.Backdoor.Upatre	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Mozilla - Win.Backdoor.Upatre	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent - Win.Trojan.Barys	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent - Win.Trojan.Barys	http			Linux, Windows	21.06.2021
3	Win.Trojan.Adload.dyhq variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Adload.dyhq variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Fucobha.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Fucobha.A variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Crowti variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Crowti variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.McRat connect to server	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.McRat connect to server	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Kishlog variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Kishlog variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Torpplar variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Torpplar variant outbound connection	http			Linux, Windows	21.06.2021
3	Worm.Win32.Kufgal.A inbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Worm.Win32.Kufgal.A inbound connection	http			Linux, Windows	21.06.2021
3	Hacker-Tool mini oblivion runtime detection - successful init connection	malware	misc-activity	Это правило обнаруживает уязвимость Hacker-Tool mini oblivion runtime detection - successful init connection	tcp			Linux, Windows	21.06.2021
3	Ubee DDW3611 series WEP key enumeration attempt	snmp	attempted-recon	Это правило обнаруживает уязвимость Ubee DDW3611 series WEP key enumeration attempt	udp			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы