IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan-Downloader.Delorado variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan-Downloader.Delorado variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Banload download malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Banload download http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.ITranslator variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.ITranslator variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Hupigon Connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Hupigon Connection attempt http Linux, Windows 21.06.2021 25.04.2025
3 Win.Trojan.Downloader Win.Trojan.Genome.vau variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Downloader Win.Trojan.Genome.vau variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Njrat variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Njrat variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Reedum BlackPoS stolen data transfer to internal staging area malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Reedum BlackPoS stolen data transfer to internal staging area tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Mokes variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Mokes variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Locky payload download - 987t67g malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Locky payload download - 987t67g http Linux, Windows 21.06.2021 12.05.2025
3 Win.Worm.Psyokym variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Worm.Psyokym variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Android Andr.Trojan.MobileTx information disclosure attempt exploit trojan-activity Это правило обнаруживает уязвимость Android Andr.Trojan.MobileTx information disclosure attempt http Linux 21.06.2021 12.05.2025
3 Hijacker dsrch outbound connection - side search redirect adware pup misc-activity Это правило обнаруживает уязвимость Hijacker dsrch outbound connection - side search redirect http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker navexcel helper outbound connection - search adware pup misc-activity Это правило обнаруживает уязвимость Hijacker navexcel helper outbound connection - search http Linux, Windows 21.06.2021 12.05.2025
3 Microsoft Windows IIS SChannel improper certificate verification web server misc-activity Компонент проверки подлинности Secure Channel (также известный как SChannel) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и SP1 и Server 2008, когда используется проверка подлинности сертификата, не проверяет должным образом клиента s данные обмена ключами в сообщениях рукопожатия Transport Layer Security (TLS), что позволяет удаленным злоумышленникам подделать аутентификацию путем создания пакета TLS на основе знания сертификата, но не закрытого ключа, также известного как уязвимость SChannel Spoofing. tcp 2009-0085 Windows 21.06.2021 12.05.2025
3 D-Link Central WiFi Manager CWM 100 command injection attempt web server web-application-attack /web/Lib/Action/IndexAction.class.php в D-Link Central WiFi Manager CWM (100) до версии 1.03R0100_BETA6 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через cookie, поскольку поле имени пользователя cookie допускает инъекцию eval , а пустой пароль позволяет обойти проверку подлинности. http 2019-13372 Linux, Windows 21.06.2021 12.05.2025
3 test.bat arbitrary command execution attempt web server web-application-attack AN-HTTPd предоставляет примеры сценариев CGI test.bat, input.bat, input2.bat и envout.bat, которые позволяют удаленным злоумышленникам выполнять команды через метасимволы оболочки. http 1999-0947 Linux, Windows 21.06.2021 12.05.2025
3 Trend Micro Deep Discovery Email Inspector command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Trend Micro Deep Discovery Email Inspector command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Acrobat Overflow Buffers exploit misc-activity Переполнение буфера в Adobe Reader 9.0 и более ранних версиях, а также Acrobat 9.0 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданного PDF-документа, связанного с вызовом функции, отличной от JavaScript, и, возможно, со встроенным потоком изображений JBIG2, как это использовалось в дикой природе в Февраль 2009 г., Trojan.Pidief.E. tcp 2009-0658 Windows 12.05.2020 05.03.2025
3 SunRPC rpc.ypupdated Remote Command Execution exploit attempted-recon Эта атака использует незапланированное использование командной оболочки с помощью ypupdated для удаленного выполнения команд. udp 1999-0209 Linux, Solaris 12.05.2020 12.05.2025
3 ullysse runtime detection - client-to-server malware trojan-activity Это правило обнаруживает уязвимость ullysse runtime detection - client-to-server tcp Linux, Windows 21.06.2021 12.05.2025

Страницы