IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Advantech WebAccess Node viewsrv Out-Of-Bounds Read scada out of bounds access Advantech WebAccess Node может позволить удаленному аутентифицированному злоумышленнику получить конфиденциальную информацию, вызванную ошибкой чтения за пределами допустимых границ. Отправив специально созданный запрос, злоумышленник может воспользоваться этой уязвимостью для получения конфиденциальной информации и использовать эту информацию для дальнейших атак на уязвимую систему. tcp 2020-12018 Windows 12.05.2020 28.08.2024
3 WordPress wpForo Forum < 1.9.7 - Open Redirect misc misc attack Плагин wpForo Forum WordPress до версии 1.9.7 не проверял параметр redirect_to в форме входа в форум, что приводило к проблеме открытого редиректа после успешного входа. http 2021-24406 Linux, Windows 26.08.2021 18.04.2025
3 digital rootbeer runtime detection malware trojan-activity Это правило обнаруживает уязвимость digital rootbeer runtime detection tcp Linux, Windows 21.06.2021 12.05.2025
3 OSX.Trojan.Morcut variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость OSX.Trojan.Morcut variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Trojan-Downloader.Win32.Onestage.ws variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Trojan-Downloader.Win32.Onestage.ws variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Trojan Downloader7 malware trojan-activity Это правило обнаруживает уязвимость Trojan Downloader7 http Windows 21.06.2021 12.05.2025
3 Win.Spyware.Rombertik outbound connection malware attempted-user Это правило обнаруживает уязвимость Win.Spyware.Rombertik outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Dino variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Dino variant outbound connection http Windows 21.06.2021 12.05.2025
3 Win.Trojan.zlob.wwv variant outbound connection childhe malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.zlob.wwv variant outbound connection childhe http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Stehlox variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Stehlox variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 agist.a smtp propagation detection malware trojan-activity Это правило обнаруживает уязвимость agist.a smtp propagation detection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Adware.InstallFaster variant outbound connection attempt adware pup misc-activity Это правило обнаруживает уязвимость Win.Adware.InstallFaster variant outbound connection attempt http Linux, Windows 21.06.2021 12.05.2025
3 GP ProEX WinGP Runtime directory traversal attempt web server attempted-user Это правило обнаруживает уязвимость GP ProEX WinGP Runtime directory traversal attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Java Library CommonsCollection unauthorized serialized object attempt web server attempted-user Это правило обнаруживает уязвимость Java Library CommonsCollection unauthorized serialized object attempt http Linux, Windows 21.06.2021 12.05.2025
3 XCat Blind XPath Injection attempt web server web-application-attack Это правило обнаруживает уязвимость XCat Blind XPath Injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Dahua DVR admin password reset attempt web server attempted-admin Устройства Dahua DVR используют алгоритм хеширования паролей с короткой длиной хеша, что упрощает зависимым от контекста злоумышленникам обнаружение паролей в открытом виде с помощью грубой силы. tcp 2013-3615 Linux, Windows 12.05.2020 12.05.2025
3 OpenEMR fax_dispatch.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость OpenEMR fax_dispatch.php command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 phpFileManager command injection attempt web server web-application-attack Это правило обнаруживает уязвимость phpFileManager command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Possible MS08-051 Malicious File Transferring Base64 Encoded misc misc activity Указывает возможную попытку передачи вредоносного файла MS08-051 в кодировке base64. pop3, imap4, smtp Windows 12.05.2020 24.04.2025
3 PHP phpinfo() Cross Site Scripting (GET) misc misc-attack Скрипты, включающие функцию отладки PHP phpinfo (), могут быть подвержены атакам межсайтовых скриптов. Это может позволить удалённым злоумышленникам создать вредоносную ссылку на уязвимый сценарий PHP, который содержит враждебный код клиентского сценария или HTML. Если эта ссылка посещена, предоставленный злоумышленником код может отображаться в браузере пользователя, который посещает вредоносную ссылку. tcp 2005-3388 Linux, Windows 12.05.2020 12.05.2025

Страницы