IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Trojan Banker FTC variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Trojan Banker FTC variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Aluereon TDSS infection variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Aluereon TDSS infection variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Kbot variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kbot variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Godzilla outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Godzilla outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Locky variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Locky variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Plusau outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Plusau outbound connection http Windows 21.06.2021 12.05.2025
3 Win.Trojan.Mobef variant outbound connection attempt malware attempted-user Это правило обнаруживает уязвимость Win.Trojan.Mobef variant outbound connection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Spy Pilonoc runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Spy Pilonoc runtime traffic detected http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Spy Pilonoc install-time traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Spy Pilonoc install-time traffic detected http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Sylonif variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Sylonif variant outbound connection http Windows 21.06.2021 12.05.2025
3 Win.Trojan.Zerolocker variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Zerolocker variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 deborm.d netshare propagation detection malware trojan-activity Это правило обнаруживает уязвимость deborm.d netshare propagation detection tcp Linux, Windows 21.06.2021 12.05.2025
3 Hijacker customtoolbar runtime detection malware misc-activity Это правило обнаруживает уязвимость Hijacker customtoolbar runtime detection http Linux, Windows 21.06.2021 12.05.2025
3 rogue software antivirusdoktor2009 runtime detection adware pup trojan-activity Это правило обнаруживает уязвимость rogue software antivirusdoktor2009 runtime detection http Linux, Windows 21.06.2021 12.05.2025
3 Adware roogoo 2.0 runtime detection - popup ads adware pup misc-activity Это правило обнаруживает уязвимость Adware roogoo 2.0 runtime detection - popup ads http Linux, Windows 21.06.2021 12.05.2025
3 Apache WebDAV mod_dav nested entity reference DoS attempt exploit attempted-dos Анализатор XML expat в интерфейсе apr_xml_ * в xml / apr_xml.c в Apache APR-util до 1.3.7, используемый в модулях mod_dav и mod_dav_svn на сервере HTTP Apache, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (память потребление) через созданный XML-документ, содержащий большое количество вложенных ссылок на сущности, что продемонстрировано запросом PROPFIND, проблема аналогична CVE-2003-1564. http 2009-1955 Linux, Windows 21.06.2021 12.05.2025
3 EMC data protection advisor DOS attempt web server attempted-dos Это правило обнаруживает уязвимость EMC data protection advisor DOS attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 AlienVault OSSIM av-centerd get_log_line command injection attempt web server attempted-admin Служба SOAP av-centerd в AlienVault OSSIM до версии 4.7.0 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью созданного (1) запроса get_license, (2) get_log_line или (3) update_system / upgrade_pro_web - уязвимости, отличной от CVE-2014- 3804. http 2014-3805 Linux, Windows 21.06.2021 12.05.2025
3 Crestron AM platform command injection attempt web server web-application-attack Прошивка Crestron AM-100 1.6.0.2, прошивка Crestron AM-101 2.7.0.1, прошивка Barco wePresent WiPG-1000P 2.3.0.10, Barco wePresent WiPG-1600W до прошивки 2.4.1.19, прошивка Extron ShareLink 200/250 2.0.3.4, Прошивка Teq AV IT WIPS710 1.1.0.7, прошивка SHARP PN-L703WA 1.4.2.3, прошивка Optoma WPS-Pro 1.0.0.5, прошивка Blackbox HD WPS 1.0.0.5, прошивка InFocus LiteShow3 1.0.16 и InFocus LiteShow4 2.0.0.7 уязвимы. для внедрения команд через конечную точку HTTP file_transfer.cgi. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для выполнения команд операционной системы от имени пользователя root. http 2019-3929 Linux, Windows 21.06.2021 12.05.2025
3 HP SiteScope issuesiebelcmd soap request code execution attempt web server attempted-user Служба APISiteScopeImpl SOAP в HP SiteScope 10.1x и 11.x до 11.22 позволяет удаленным злоумышленникам обходить аутентификацию и выполнять произвольный код через прямой запрос к методу issueSiebelCmd, также известному как ZDI-CAN-1765. http 2013-4835 Linux, Windows 12.05.2020 12.05.2025

Страницы