IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Cahecon outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Cahecon outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Fulairo variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Fulairo variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Larefervt variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Larefervt variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Smoaler.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Smoaler.A variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Tanmar outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Tanmar outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Trackware syscleaner runtime detection - presale traffic malware successful-recon-limited Это правило обнаруживает уязвимость Trackware syscleaner runtime detection - presale traffic http Linux, Windows 21.06.2021 12.05.2025
3 Adware comedy planet runtime detection - collect user information adware pup misc-activity Это правило обнаруживает уязвимость Adware comedy planet runtime detection - collect user information http Linux, Windows 21.06.2021 12.05.2025
3 Other-Technologies clicktrojan outbound connection - fake search query adware pup misc-activity Это правило обнаруживает уязвимость Other-Technologies clicktrojan outbound connection - fake search query http Linux, Windows 21.06.2021 12.05.2025
3 Adware free access bar runtime detection 1 adware pup misc-activity Это правило обнаруживает уязвимость Adware free access bar runtime detection 1 http Linux, Windows 21.06.2021 12.05.2025
3 Apache Tomcat mod_jk access control bypass attempt exploit attempted-user Специфический код веб-сервера Apache (httpd), который нормализовал запрошенный путь перед сопоставлением его с картой URI-worker в Apache Tomcat JK (mod_jk) Connector 1.2.0–1.2.44, некорректно обрабатывал некоторые крайние случаи. Если только часть URL-адресов, поддерживаемых Tomcat, была предоставлена ​​через httpd, то для специально созданного запроса было возможно раскрыть функциональность приложения через обратный прокси-сервер, который не был предназначен для клиентов, обращающихся к приложению через обратный прокси. В некоторых конфигурациях также было возможно, чтобы специально созданный запрос обходил элементы управления доступом, настроенные в httpd. Хотя эта проблема и CVE-2018-1323 частично совпадают, они не идентичны. http 2018-11759 Linux, Windows 21.06.2021 12.05.2025
3 Symantec NetBackup BPCD Daemon exploit attempt web server attempted-admin Переполнение буфера на основе стека в демоне NetBackup bpcd (bpcd.exe) в Symantec Veritas NetBackup 5.0 до 5.0_MP7, 5.1 до 5.1_MP6 и 6.0 до 6.0_MP4 позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинного запроса с неправильным префиксом длины . tcp 2006-6222 Linux, Windows 21.06.2021 12.05.2025
3 FormHandler.cgi directory traversal attempt attempt web server web-application-attack Уязвимость обхода каталогов в сценарии Matt Wright FormHandler.cgi позволяет удаленным злоумышленникам читать произвольные файлы с помощью (1) символа… (точка-точка) в параметре прикрепления reply_message_attach или (2) путем указания имени файла в качестве шаблона. http 1999-1050 Linux, Windows 21.06.2021 12.05.2025
3 Java Library UniversalExtractor unauthorized deserialization attempt web server attempted-user Уязвимость в продукте Oracle WebLogic Server промежуточного программного обеспечения Oracle Fusion (компонент: Core). Затронутые поддерживаемые версии: 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко используемая уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через IIOP, T3 взломать Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. CVSS 3.1 Базовый балл 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). http 2020-14625 Solaris 12.05.2020 25.04.2025
3 Site-Assistant menu.php remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в классы / menu.php в Site-Assistant 0990 и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре paths [версия]. http 2007-0867 Linux, Windows 21.06.2021 12.05.2025
3 WePresent WiPG rdfs.cgi command injection attempt web server web-application-attack Это правило обнаруживает уязвимость WePresent WiPG rdfs.cgi command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 WebNMS framework server .jsp file retrieval attempt web server attempted-admin Это правило обнаруживает уязвимость WebNMS framework server .jsp file retrieval attempt http Linux, Windows 21.06.2021 12.05.2025
3 Possible Internet Explorer createTextRange() Code Execution Variant 1 default misc misc activity Указывает на попытку эксплуатации possible internet explorer createtextrange() code execution variant 1 default http Windows 12.05.2020 22.04.2025
3 Possible Code Red Worm default exploit misc-activity Указывает на попытку эксплуатации possible code red worm default tcp Windows 12.05.2020 12.05.2025
3 Cisco Prime Data Center Network Manager - Arbitrary File Upload broken-access-control path traversal Эта атака использует уязвимость в Cisco Prime Data Center Network Manager, которая позволяет удаленно загружать произвольные файлы без проверки подлинности с помощью параметра, переданного через веб-страницу. http 2013-5486 Windows, Linux, Other 12.05.2020 22.04.2025
3 Linux x86 execute shellcode shellcode-detect Это правило обнаруживает уязвимость Linux x86 execute tcp Linux 21.06.2021 12.05.2025

Страницы