IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Keylogger activitylogger runtime detection malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger activitylogger runtime detection tcp Linux, Windows 21.06.2021
3 Hacker-Tool stealthredirector runtime detection - view netstat malware misc-activity Это правило обнаруживает уязвимость Hacker-Tool stealthredirector runtime detection - view netstat tcp Linux, Windows 21.06.2021
3 Win.Toolbar.Crossrider variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Toolbar.Crossrider variant outbound connection http Linux, Windows 21.06.2021
3 Inbox Public Transport Toolbar outbound connection malware misc-activity Это правило обнаруживает уязвимость Inbox Public Transport Toolbar outbound connection http Linux, Windows 21.06.2021
3 Anti-Web directory traversal attempt web server web-application-attack В Anti-Web до 3.8.7, как используется на устройствах NetBiter FGW200 до 3.21.2, устройствах WS100 до 3.30.5, устройствах EC150 до 1.40.0, устройствах WS200 до 3.30.4, устройствах EC250 до 1.40.0 и других products, уязвимость LFI позволяет удаленному злоумышленнику читать или изменять файлы с помощью метода обхода пути, что демонстрируется путем чтения файла паролей или использования параметра шаблона для cgi-bin / write.cgi для записи в произвольный файл. http 2017-9097 Linux, Windows 21.06.2021
3 AlienVault USM and OSSIM FQDN command injection attempt web server web-application-attack Это правило обнаруживает уязвимость AlienVault USM and OSSIM FQDN command injection attempt http Linux, Windows 21.06.2021
3 FreePBX Hotelwakeup Module ajax.php PHP code injection attempt web server web-application-attack Это правило обнаруживает уязвимость FreePBX Hotelwakeup Module ajax.php PHP code injection attempt http Linux, Windows 21.06.2021
3 MobileIron Core & Connector remote code execution attempt web server attempted-user Уязвимость удаленного выполнения кода в MobileIron Core & Коннектор версий 10.3.0.3 и более ранних, 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 и 10.6.0.0; и Sentry версий 9.7.2 и более ранних, и 9.8.0; и база данных мониторинга и отчетности (RDB) версии 2.0.0.1 или более ранней, которая позволяет удаленным злоумышленникам выполнять произвольный код через неопределенные векторы. tcp 2020-15505 Linux, Windows 21.06.2021
3 Trend Micro DDEI directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость Trend Micro DDEI directory traversal attempt http Linux, Windows 21.06.2021
3 WordPress Plugin Localize 1.0 Local File Inclusion misc web-application-attack Указывает на попытку эксплуатации уязвимости local file inclusion в wordpress The GraceMedia Media Player plugin. tcp 2019-9618 Linux, MacOS, Other, Windows 17.05.2021
3 dark moon 4.11 runtime detection malware trojan-activity Это правило обнаруживает уязвимость dark moon 4.11 runtime detection tcp Linux, Windows 21.06.2021
3 Metasploit payload linux_mipsle_shell_bind_tcp shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload linux_mipsle_shell_bind_tcp tcp Linux, Windows 21.06.2021
3 binary download while video expected malware trojan-activity Это правило обнаруживает уязвимость binary download while video expected http Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string - X-Mas malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - X-Mas http Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent - Win.Trojan.Mimunita malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent - Win.Trojan.Mimunita http Linux, Windows 21.06.2021
3 RunTime Win.Trojan.tchfro.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость RunTime Win.Trojan.tchfro.A variant outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.Banload variant MSSQL response malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Banload variant MSSQL response tcp Linux, Windows 21.06.2021
3 Win.Trojan.Dridex variant inbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Dridex variant inbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.Gyplit.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Gyplit.A variant outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.Cridex Encrypted POST w/ URL Pattern malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Cridex Encrypted POST w/ URL Pattern http Windows 21.06.2021

Страницы