IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Silence monitoring module download malware attempted-admin Это правило обнаруживает уязвимость Win.Trojan.Silence monitoring module download http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Wallop.de runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Wallop.de runtime traffic detected http Linux, Windows 21.06.2021 12.05.2025
3 Dorv Adware variant outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость Dorv Adware variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Adware winantivirus pro 2007 runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware winantivirus pro 2007 runtime detection http Linux, Windows 21.06.2021 12.05.2025
3 get_domain_index_metadata privilege escalation attempt web server attempted-admin Oracle Database Server 10g Release 2 позволяет локальным пользователям выполнять произвольные SQL-запросы с помощью функции GET_DOMAIN_INDEX_METADATA в пакете DBMS_EXPORT_EXTENSION. ПРИМЕЧАНИЕ: эта проблема изначально была связана с DB05 (CVE-2006-1870), но надежная третья сторона заявила, что это не та же проблема. Основываясь на деталях проблемы, можно сказать, что основной проблемой являются небезопасные привилегии, которые облегчают введение SQL способом, не связанным со специальными символами, так что это не SQL-инъекция; как таковой. tcp 2006-2081 Solaris 21.06.2021 12.05.2025
3 Apache Struts2 blacklisted method redirectAction exploit web-application-attack Множественные уязвимости открытого перенаправления в Apache Struts 2.0.0–2.3.15 позволяют удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через URL-адрес в параметре с префиксом (1) redirect: или (2) redirectAction :. http 2013-2248 Linux, Windows 21.06.2021 12.05.2025
3 Citrix ADC and Gateway authentication bypass attempt web server web-application-attack Неправильный контроль доступа в версиях Citrix ADC и Citrix Gateway до 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 и 10.5-70.18, а также в версиях Citrix SDWAN WAN-OP до 11.1.1a, 11.0.3d и 10.2.7 позволяет доступ без аутентификации к определенным конечным точкам URL. http 2020-8193 Linux, Windows 21.06.2021 16.05.2025
3 Dell KACE Appliance KSudoClient privilege escalation attempt web server attempted-admin Это правило обнаруживает уязвимость Dell KACE Appliance KSudoClient privilege escalation attempt http Linux, Windows 12.05.2020 12.05.2025
3 McAfee Virus Scan Linux http response splitting attempt web server web-application-attack Неправильная нейтрализация последовательностей CRLF в заголовках HTTP. Уязвимость в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет удаленному неаутентифицированному злоумышленнику получить конфиденциальную информацию с помощью спуфинга HTTP-ответа сервера. http 2016-8024 Linux 12.05.2020 12.05.2025
3 Kaspersky Anti-Virus directory traversal attempt web server web-application-attack Параметр reportId метода действия getReportStatus можно использовать в веб-интерфейсе Антивируса Касперского для Linux File Server до Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) для чтения произвольных файлов с правами kluser. http 2017-9812 Linux 21.06.2021 12.05.2025
3 WordPress Elegant Themes Divi Theme Directory traversal vulnerability broken-access-control path traversal Уязвимость обхода каталога в теме Elegant Themes Divi для WordPress позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка-точка) в параметре img в действии revslider_show_image для wp-admin/admin-ajax.php. http 2015-1579, 2014-9734 MacOS, Solaris, Linux, BSD, Windows, Other 24.04.2023 12.05.2025
3 Possible Windows Metafile (WMF) SetAbortProc() Code Execution [009] default exploit misc-activity Указывает на попытку эксплуатации possible windows metafile (wmf) setabortproc() code execution [009] default tcp Windows 12.05.2020 05.03.2025
3 LAquis SCADA Web Server Directory Traversal scada attempted-recon LCDS LAquis SCADA может позволить удаленному злоумышленнику перемещаться по каталогам в системе из-за неправильной проверки пользовательского запроса. Злоумышленник может отправить специально созданный URL-запрос, содержащий последовательности (/../) для просмотра произвольных файлов в системе. tcp 2018-18990 Windows 12.05.2020 12.05.2025
3 Backdoor.Perl.Shellbot outbound communication attempt malware trojan-activity Это правило обнаруживает уязвимость Backdoor.Perl.Shellbot outbound communication attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Metasploit payload linux_x86_shell_bind_ipv6_tcp shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload linux_x86_shell_bind_ipv6_tcp tcp Linux, Windows 21.06.2021 12.05.2025
3 inbound probing for IPTUX messenger port scan misc-activity Это правило обнаруживает уязвимость inbound probing for IPTUX messenger port udp Linux, Windows 21.06.2021 12.05.2025
3 DOQ.gen.y INSTALL traffic detected malware trojan-activity Это правило обнаруживает уязвимость DOQ.gen.y INSTALL traffic detected http Linux, Windows 21.06.2021 12.05.2025
3 Unix.Trojan.Chalubo downloader connection malware trojan-activity Это правило обнаруживает уязвимость Unix.Trojan.Chalubo downloader connection http Linux 21.06.2021 12.05.2025
3 lithium 1.02 variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость lithium 1.02 variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 URI request for known malicious URI - /games/java_trust.php?f= malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - /games/java_trust.php?f= http Linux, Windows 21.06.2021 12.05.2025

Страницы