IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Trickler wsearch outbound connection - mp3 search adware pup misc-activity Это правило обнаруживает уязвимость Trickler wsearch outbound connection - mp3 search http Linux, Windows 21.06.2021
3 ManageEngine EventLog Analyzer cross site request forgery attempt web server attempted-user Множественные уязвимости межсайтового скриптинга (XSS) в event / index2.do в ManageEngine EventLog Analyzer до 9.0 build 9002 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) ширину, (2) высоту, (3) URL-адрес, (4) helpP, (5) вкладка, (6) модуль, (7) completeData, (8) RBBNAME, (9) TC, (10) rtype, (11) eventCriteria, (12) q, (13) flushCache, или (14) параметр продукта. Исправлено в сборке 11072. http 2014-4930 Linux, Windows 21.06.2021
3 Oracle WebLogic Server unauthenticated modified JSP access attempt web server attempted-recon Уязвимость в компоненте Oracle WebLogic Server в Oracle Fusion Middleware (субкомпонент: WLS - Web Services). Затронутые поддерживаемые версии: 12.1.3.0, 12.2.1.2 и 12.2.1.3. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через HTTP, поставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. Базовая оценка CVSS 3.0 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). http 2018-2894 2018-00937 Solaris 21.06.2021
3 Trend Micro SPS and IMS diagnostic.log session disclosure attempt web server attempted-recon Перехват сеанса через уязвимость раскрытия журнала в Trend Micro Smart Protection Server (Standalone) версии 3.2 и ниже может позволить неаутентифицированному злоумышленнику захватить активные пользовательские сеансы для выполнения аутентифицированных запросов в уязвимой системе. http 2017-11398 Linux, Windows 21.06.2021
3 Possible JSP Expression Language Injection exploit web-application-attack Указывает на возможную попытку внедрения языка выражений в страницу сервера Java. tcp Linux, Windows 14.03.2023
3 Neutrino outbound connection malware trojan-activity Это правило обнаруживает уязвимость Neutrino outbound connection http Linux, Windows 21.06.2021
3 User-Agent known malicious user agent - SAH Agent malware misc-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - SAH Agent http Linux, Windows 21.06.2021
3 Win.Ransomware.Matrix variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Ransomware.Matrix variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Adelinoq outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Adelinoq outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Gozi Trojan Data Theft POST URL malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Gozi Trojan Data Theft POST URL http Linux, Windows 21.06.2021
3 Win.Trojan.Qarallax outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Qarallax outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.ProjectHook initial outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.ProjectHook initial outbound connection http Windows 21.06.2021
3 Win.Trojan.Symmi variant network connectivity check malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Symmi variant network connectivity check http Linux, Windows 21.06.2021
3 Windows.Backdoor.Quaverse outbound variant connection malware trojan-activity Это правило обнаруживает уязвимость Windows.Backdoor.Quaverse outbound variant connection tcp Windows 21.06.2021
3 Win.Trojan.Veebuu.BX variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Veebuu.BX variant outbound connection tcp Linux, Windows 21.06.2021
3 Fake postal receipt HTTP Response phishing attack malware trojan-activity Это правило обнаруживает уязвимость Fake postal receipt HTTP Response phishing attack http Linux, Windows 21.06.2021
3 Hijacker dropspam outbound connection - pass information to its controlling server adware pup misc-activity Это правило обнаруживает уязвимость Hijacker dropspam outbound connection - pass information to its controlling server http Linux, Windows 21.06.2021
3 Snoopware big brother v3.5.1 outbound connection - connect to receiver adware pup successful-recon-limited Это правило обнаруживает уязвимость Snoopware big brother v3.5.1 outbound connection - connect to receiver tcp Linux, Windows 21.06.2021
3 Hijacker gigatech superbar outbound connection - self update - engine adware pup misc-activity Это правило обнаруживает уязвимость Hijacker gigatech superbar outbound connection - self update - engine http Linux, Windows 21.06.2021
3 Martuz HTTP GET request attempt adware pup trojan-activity Это правило обнаруживает уязвимость Martuz HTTP GET request attempt http Linux, Windows 21.06.2021

Страницы