IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Win.Trojan.Pkdesco variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Pkdesco variant outbound connection tcp Windows 21.06.2021
3 Win.Trojan.Rallovs.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Rallovs.A variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Teslacrypt outbound POST attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Teslacrypt outbound POST attempt http Linux, Windows 21.06.2021
3 Win32 VB.abcl runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win32 VB.abcl runtime traffic detected http Linux, Windows 21.06.2021
3 Win.Trojan.TroubleGrabber outbound communication attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.TroubleGrabber outbound communication attempt http Linux, Windows 21.06.2021
3 Win.Trojan.TroyStealer outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.TroyStealer outbound connection attempt tcp Linux, Windows 21.06.2021
3 klez.d web propagation detection malware trojan-activity Это правило обнаруживает уязвимость klez.d web propagation detection http Linux, Windows 21.06.2021
3 Win.Downloader.Ogimant outbound connection detected malware trojan-activity Это правило обнаруживает уязвимость Win.Downloader.Ogimant outbound connection detected http Linux, Windows 21.06.2021
3 Keylogger EliteKeylogger runtime detection malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger EliteKeylogger runtime detection tcp Linux, Windows 21.06.2021
3 Apache Solr RunExecutableListener arbitrary command execution attempt exploit attempted-admin Удаленное выполнение кода происходит в Apache Solr до 7.1 с Apache Lucene до 7.1 за счет использования XXE в сочетании с использованием команды добавления прослушивателя API Config для доступа к классу RunExecutableListener. Elasticsearch, хотя и использует Lucene, НЕ уязвим для этого. Обратите внимание, что уязвимость расширения внешнего объекта XML возникает в анализаторе XML-запросов, который по умолчанию доступен для любого запроса с параметрами deftype = xmlparser и может использоваться для загрузки вредоносных данных в обработчик запроса / upload или как Blind XXE с использованием ftp оболочка для чтения произвольных локальных файлов с сервера Solr. Также обратите внимание, что вторая уязвимость связана с удаленным выполнением кода с помощью RunExecutableListener, доступного во всех уязвимых версиях Solr. http 2017-12629 2019-04026 Linux, Windows 21.06.2021
3 Hijacker 3search runtime detection - update malware misc-activity Это правило обнаруживает уязвимость Hijacker 3search runtime detection - update http Linux, Windows 21.06.2021
3 Adware trustyfiles v3.1.0.1 runtime detection - startup access adware pup misc-activity Это правило обнаруживает уязвимость Adware trustyfiles v3.1.0.1 runtime detection - startup access http Linux, Windows 21.06.2021
3 Sharetronix cross site request forgery attempt web server attempted-admin Уязвимость подделки межсайтовых запросов (CSRF) в Sharetronix до 3.4 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, которые добавляют административные привилегии пользователю через параметр admin для admin / administrators. http 2014-3414 Linux, Windows 21.06.2021
3 AT&T U-verse modem command injection attempt web server web-application-attack Это правило обнаруживает уязвимость AT&T U-verse modem command injection attempt http Linux, Windows 21.06.2021
3 Belkin N750 F9K1103 wireless router command injection attempt web server web-application-attack Удаленный неаутентифицированный пользователь может выполнять команды от имени пользователя root в Belkin N750, используя версию микропрограммы 1.10.22, отправив созданный HTTP-запрос на twonky_command.cgi. http 2018-1143 2018-00775 Linux, Windows 21.06.2021
3 Embedthis GoAhead CGI information disclosure attempt web server attempted-recon Embedthis GoAhead до 3.6.5 допускает удаленное выполнение кода, если включен CGI и программа CGI динамически связана. Это результат инициализации среды разветвленных сценариев CGI с использованием ненадежных параметров HTTP-запроса в функции cgiHandler в cgi.c. В сочетании с динамическим компоновщиком glibc этим поведением можно злоупотреблять для удаленного выполнения кода с использованием специальных имен параметров, таких как LD_PRELOAD. Злоумышленник может отправить полезную нагрузку своего общего объекта в тело запроса и сослаться на него, используя / proc / self / fd / 0. http 2017-17562 2018-00118 Linux, Windows 21.06.2021
3 GestArtremote file include in aide.php3 aide web server web-application-attack Уязвимость удаленного включения файлов PHP в aide.php3 (также известная как aide.php) в GestArt beta 1, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр aide. http 2006-5612 Linux, Windows 21.06.2021
3 Catch Breadcrumb < 1.5.7 - Unauthenticated Reflected XSS scan attempted-recon Плагин Catch Breadcrumb до 1.5.4 для WordPress позволяет использовать Reflected XSS через параметр s (поисковый запрос). tcp 2020-12054 28.09.2021
3 shadownet remote spy 2.0 runtime detection malware trojan-activity Это правило обнаруживает уязвимость shadownet remote spy 2.0 runtime detection tcp Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string - Win.Trojan.Dluca malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Trojan.Dluca http Linux, Windows 21.06.2021

Страницы