IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Win.Trojan.Madeba outbound connection detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Madeba outbound connection detected	http			Linux, Windows	21.06.2021
3	Win.Trojan.Plugx outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Plugx outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Shiz variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Shiz variant outbound connection	http			Windows	21.06.2021
3	Win.Trojan.Silverstar outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Silverstar outbound connection	http			Linux, Windows	21.06.2021
3	Win.Worm.Dorkbot executable snkb0ptz.exe creation attempt SMB	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Worm.Dorkbot executable snkb0ptz.exe creation attempt SMB	tcp			Linux, Windows	21.06.2021
3	Hijacker searchfast detection - track user activity & get relates links of the toolbar	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker searchfast detection - track user activity & get relates links of the toolbar	http			Linux, Windows	21.06.2021
3	Oracle Java RMI services remote object execution attempt	web server	misc-attack	Служба JMX RMI в VMware vCenter Server 5.0 до u3e, 5.1 до u3b, 5.5 до u3 и 6.0 до u1 не ограничивает регистрацию MBean-компонентов, что позволяет удаленным злоумышленникам выполнять произвольный код через протокол RMI.	tcp	2015-2342	2015-11676	Solaris	21.06.2021
3	SAP NetWeaver dir content listing attempt	web server	attempted-admin	Это правило обнаруживает уязвимость SAP NetWeaver dir content listing attempt	http			Linux, Windows	21.06.2021
3	DotNetNuke DNNPersonalization remote code execution attempt	web server	attempted-admin	DNN (также известный как DotNetNuke) до 9.1.1 имеет удаленное выполнение кода через cookie, также известное как 2017-08 (критическое). Возможное удаленное выполнение кода на сайтах DNN.	http	2017-9822		Windows	21.06.2021
3	Laravel Framework PendingCommand arbitrary command execution attempt	web server	web-application-attack	Компонент Illuminate Laravel Framework 5.7.x имеет уязвимость десериализации, которая может привести к удаленному выполнению кода, если содержимое является управляемым, что связано с методом __destruct класса PendingCommand в PendingCommand.php.	http	2019-9081		Linux, Windows	21.06.2021
3	McAfee Cloud Single Sign ExtensionAccessServlet directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в McAfee Cloud Identity Manager 3.0, 3.1 и 3.5.1, McAfee Cloud Single Sign On (MCSSO) до 4.0.1 и Intel Expressway Cloud Access 360-SSO 2.1 и 2.5 позволяет удаленным аутентифицированным пользователям читать неопределенный файл содержащий хэш пароля администратора через неизвестные векторы.	http	2014-2536		Linux, Windows	21.06.2021
3	Linux MIPS shell	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Linux MIPS shell	tcp			Linux	21.06.2021
3	cyberpaky runtime detection	malware	trojan-activity	Это правило обнаруживает уязвимость cyberpaky runtime detection	udp			Linux, Windows	21.06.2021
3	User-Agent known malicious user agent - EI	malware	successful-recon-limited	Это правило обнаруживает уязвимость User-Agent known malicious user agent - EI	http			Linux, Windows	21.06.2021
3	Linux.Trojan.Torte variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Linux.Trojan.Torte variant outbound connection	http			Linux, Windows	21.06.2021
3	URI request for known malicious URI - AnSSip=	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - AnSSip=	http			Linux, Windows	21.06.2021
3	Win.Trojan.Baisogu outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Baisogu outbound connection	http			Linux, Windows	21.06.2021
3	Win.Backdoor.NanoBot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.NanoBot variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Bancos variant outbound connection - op POST	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Bancos variant outbound connection - op POST	http			Linux, Windows	21.06.2021
3	Win.Trojan.CryptoWall downloader attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.CryptoWall downloader attempt	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы