IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Win.Trojan.FFSearch variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.FFSearch variant outbound connection http Windows 21.06.2021
3 Win.Trojan.CrossRAT outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.CrossRAT outbound connection attempt tcp Linux, Windows 21.06.2021
3 Win.Trojan.Ransom variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Ransom variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Louisdreyfu.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Louisdreyfu.A variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Wedots outbound variant connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Wedots outbound variant connection http Linux, Windows 21.06.2021
3 Win.Trojan.Zxshell variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Zxshell variant outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.ToriaSpy.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.ToriaSpy.A variant outbound connection http Linux, Windows 21.06.2021
3 Keylogger keyspy runtime detection malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger keyspy runtime detection tcp Linux, Windows 21.06.2021
3 Symantec LiveUpdate forcepasswd.do insecure password change attempt policy policy-violation Функция забытого пароля в forcepasswd.do в графическом интерфейсе управления Symantec LiveUpdate Administrator (LUA) 2.x до 2.3.2.110 позволяет удаленным злоумышленникам сбрасывать произвольные пароли, предоставляя адрес электронной почты, связанный с учетной записью пользователя. http 2014-1644 Linux, Windows 21.06.2021
3 Trackware searchingall toolbar runtime detection - send user url request malware successful-recon-limited Это правило обнаруживает уязвимость Trackware searchingall toolbar runtime detection - send user url request http Linux, Windows 21.06.2021
3 Hijacker ezcybersearch outbound connection - add coolsites to ie favorites adware pup misc-activity Это правило обнаруживает уязвимость Hijacker ezcybersearch outbound connection - add coolsites to ie favorites http Linux, Windows 21.06.2021
3 rogue software perfect defender 2009 outbound connection - update adware pup trojan-activity Это правило обнаруживает уязвимость rogue software perfect defender 2009 outbound connection - update http Linux, Windows 21.06.2021
3 IPMI RAKP cipher zero remote authentication bypass attempt web server attempted-admin Реализация Supermicro BMC позволяет удаленным злоумышленникам обходить аутентификацию и выполнять произвольные команды IPMI, используя набор шифров 0 (также известный как нулевой шифр) и произвольный пароль. udp 2013-4782 Linux, Windows 21.06.2021
3 Arris VAP2500 tools_command.php command execution attempt web server attempted-admin Неуказанная уязвимость в портале управления в ARRIS VAP2500 до FW08.41 позволяет удаленным злоумышленникам выполнять произвольные команды через неизвестные векторы. http 2014-8423 Linux, Windows 21.06.2021
3 Trend Micro remote debugging URL handling remote code execution attempt web server attempted-user Это правило обнаруживает уязвимость Trend Micro remote debugging URL handling remote code execution attempt tcp Linux, Windows 21.06.2021
3 Oracle Business Intelligence directory traversal attempt web server web-application-attack Уязвимость в компоненте BI Publisher (ранее XML Publisher) в Oracle Fusion Middleware (субкомпонент: BI Publisher Security). Затронутые поддерживаемые версии: 11.1.1.9.0, 12.2.1.3.0 и 12.2.1.4.0. Легко используемая уязвимость позволяет злоумышленнику с высокими привилегиями, имеющему доступ к сети через HTTP, взломать BI Publisher (ранее XML Publisher). Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным издателю BI (ранее XML Publisher). Базовый балл CVSS 3.0: 4.9 (влияние на конфиденциальность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: H / UI: N / S: U / C: H / I: N / A: N). http 2019-2588 2019-01694 Solaris 21.06.2021
3 Microsoft Sharepoint machineKey information disclosure attempt web server attempted-user Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода http 2020-17061 2020-05323 Windows 21.06.2021
3 SysAid Help Desk RdsLogsEntry servlet directory traversal attempt web server web-application-attack Сервлет RdsLogsEntry в SysAid Help Desk до 15.2 неправильно проверяет расширения файлов, что позволяет удаленным злоумышленникам загружать и выполнять произвольные файлы с помощью байта NULL после расширения, что демонстрируется файлом .war% 00. http 2015-2995 Linux, Windows 21.06.2021
3 CoreHTTP Long URI Buffer Overflow web server arbitrary-code-execution Эта атака использует переполнение буфера в веб-службе CoreHTTP. tcp 2007-4060 Linux 16.06.2020
3 SAP NetWeaver Dispatcher Stack Buffer Overflow misc arbitrary-code-execution Указывает на попытку взлома SAP NetWeaver Dispatcher Service через переполнение буфера в DiagTraceR3Info(). tcp 2012-2611 Other 17.05.2021

Страницы