IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Trickler jubster outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Trickler jubster outbound connection	http		Linux, Windows	21.06.2021
3	Oracle Demantra information disclosure attempt	web server	attempted-recon	Неуказанная уязвимость в компоненте Oracle Demantra Demand Management в Oracle Supply Chain Products Suite 7.2.0.3 SQL-Server, 7.3.0, 7.3.1, 12.2.0 и 12.2.1 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, связанные с DM Другие.	http	2013-5877	Solaris	21.06.2021
3	Ruby on Rails Web Console remote code execution attempt	web server	web-application-attack	request.rb в веб-консоли до версии 2.1.3, используемый с Ruby on Rails 3.x и 4.x, не ограничивает должным образом использование заголовков X-Forwarded-For при определении IP-адреса клиента, который позволяет удаленным злоумышленникам обойти механизм защиты whitelisted_ips с помощью специального запроса.	http	2015-3224	Linux, Windows	21.06.2021
3	Rebhip.A runtime detection	malware	trojan-activity	Это правило обнаруживает уязвимость Rebhip.A runtime detection	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user agent - MyWay	malware	successful-recon-limited	Это правило обнаруживает уязвимость User-Agent known malicious user agent - MyWay	http		Linux, Windows	21.06.2021
3	Trojan-Downloader.Win32.Agent.NMS variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Trojan-Downloader.Win32.Agent.NMS variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Dropper.Gamaredon variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Dropper.Gamaredon variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Asprox/Kuluoz variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Asprox/Kuluoz variant connection	http		Windows	21.06.2021
3	Win.Trojan.Buzus application download	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Buzus application download	http		Linux, Windows	21.06.2021
3	Win.Trojan.Emotet variant initial outbound request detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Emotet variant initial outbound request detected	http		Linux, Windows	21.06.2021
3	Win.Trojan.Copperhedge outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Copperhedge outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Gozi.Prinimalka variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Gozi.Prinimalka variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Mxtcycle variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Mxtcycle variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Renos.FH variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Renos.FH variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Steckt IRCbot executable download	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Steckt IRCbot executable download	http		Linux, Windows	21.06.2021
3	Win.Trojan.Yakes variant certificate	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Yakes variant certificate	tcp		Linux, Windows	21.06.2021
3	Adware x-con spyware destroyer eh 3.2.8 runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware x-con spyware destroyer eh 3.2.8 runtime detection	http		Linux, Windows	21.06.2021
3	Dialer pluginaccess outbound connection - get pin	adware pup	misc-activity	Это правило обнаруживает уязвимость Dialer pluginaccess outbound connection - get pin	http		Linux, Windows	21.06.2021
3	Horde Framework variables.php unserialize PHP code execution attempt	web server	attempted-admin	Сценарий framework / Util / lib / Horde / Variables.php в библиотеке Util в Horde до версии 5.1.1 позволяет удаленным злоумышленникам проводить атаки путем внедрения объектов и выполнять произвольный код PHP через созданный сериализованный объект в форме _formvars.	http	2014-1691	Linux, Windows	21.06.2021
3	Phorum /support/common.php attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Phorum /support/common.php attempt	http		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы