IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Unitrends Enterprise Backup Appliance password.php command injection attempt web server web-application-attack Проблема была обнаружена в api / includes / systems.php в Unitrends Enterprise Backup до 9.0.0. Пользовательский ввод не фильтруется должным образом перед отправкой в ​​функцию всплывающего окна. Это позволяет выполнять удаленный код путем отправки специально созданной пользовательской переменной. http 2017-7280 Linux, Windows 21.06.2021
3 Brocade Network Advisor FileReceiveServlet Remote Code Execution exploit arbitrary-code-execution Указывает на удаленное выполнение кода в Brocade Network Advisor в скрипт FileReceiveServlet tcp 2016-8204 2017-02599 15.03.2022
3 Metasploit meterpreter stdapi_sys_eventlog_method request/response attempt shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit meterpreter stdapi_sys_eventlog_method request/response attempt tcp Linux, Windows 21.06.2021
3 bandook 1.35 runtime detection malware trojan-activity Это правило обнаруживает уязвимость bandook 1.35 runtime detection tcp Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string GPUpdater malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string GPUpdater http Linux, Windows 21.06.2021
3 Trojan-PSW.Win32.Papras.dm variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Trojan-PSW.Win32.Papras.dm variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Bartallex outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Bartallex outbound connection http Linux, Windows 21.06.2021
3 Win.Backdoor.ZxShell connection incoming attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.ZxShell connection incoming attempt tcp Linux, Windows 21.06.2021
3 Win.Trojan.Hidead outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Hidead outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.GateKeylogger initial exfiltration attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.GateKeylogger initial exfiltration attempt http Linux, Windows 21.06.2021
3 Win.Trojan.DomaIQ variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.DomaIQ variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.ModularInstaller variant outbound connection detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.ModularInstaller variant outbound connection detected http Linux, Windows 21.06.2021
3 bagle.at smtp propagation detection malware trojan-activity Это правило обнаруживает уязвимость bagle.at smtp propagation detection tcp Linux, Windows 21.06.2021
3 Win32 Turkojan.C runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win32 Turkojan.C runtime traffic detected tcp Linux, Windows 21.06.2021
3 SIP Torture negative Content-Length attempt voip misc-activity Это правило обнаруживает уязвимость SIP Torture negative Content-Length attempt udp Linux, Windows 21.06.2021
3 Ubee U10C019 series WEP key enumeration attempt snmp attempted-recon Это правило обнаруживает уязвимость Ubee U10C019 series WEP key enumeration attempt udp Linux, Windows 21.06.2021
3 Hijacker websearch outbound connection - webstat adware pup misc-activity Это правило обнаруживает уязвимость Hijacker websearch outbound connection - webstat http Linux, Windows 21.06.2021
3 Outbound Joltid PeerEnabler traffic detected p2p policy-violation Это правило обнаруживает уязвимость Outbound Joltid PeerEnabler traffic detected tcp Linux, Windows 21.06.2021
3 Apache Struts2 skillName remote code execution attempt web server attempted-admin Приложение Apache Struts Showcase с 2.0.0 по 2.3.13, которое использовалось в Struts 2 до 2.3.14.3, позволяет удаленным злоумышленникам выполнять произвольный код OGNL через созданное имя параметра, которое не обрабатывается должным образом при вызове перенаправления. http 2013-1965 2022-06344 Linux, Windows 21.06.2021
3 Jackson databind deserialization remote code execution attempt web server attempted-user FasterXML jackson-databind через 2.8.10 и с 2.9.x по 2.9.3 позволяет выполнять удаленный код без аутентификации из-за неполного исправления ошибки десериализации CVE-2017-7525. Это можно использовать путем отправки злонамеренно созданных входных данных JSON в метод readValue ObjectMapper, минуя черный список, который неэффективен, если библиотеки Spring доступны в пути к классам. http 2017-17485 2021-01382 Linux, Windows 21.06.2021

Страницы