IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Bartallex outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Bartallex outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Backdoor.ZxShell connection incoming attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.ZxShell connection incoming attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Hidead outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Hidead outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.GateKeylogger initial exfiltration attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.GateKeylogger initial exfiltration attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.DomaIQ variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.DomaIQ variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.ModularInstaller variant outbound connection detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.ModularInstaller variant outbound connection detected http Linux, Windows 21.06.2021 12.05.2025
3 bagle.at smtp propagation detection malware trojan-activity Это правило обнаруживает уязвимость bagle.at smtp propagation detection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win32 Turkojan.C runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win32 Turkojan.C runtime traffic detected tcp Linux, Windows 21.06.2021 12.05.2025
3 SIP Torture negative Content-Length attempt voip misc-activity Это правило обнаруживает уязвимость SIP Torture negative Content-Length attempt udp Linux, Windows 21.06.2021 12.05.2025
3 Ubee U10C019 series WEP key enumeration attempt snmp attempted-recon Это правило обнаруживает уязвимость Ubee U10C019 series WEP key enumeration attempt udp Linux, Windows 21.06.2021 12.05.2025
3 Hijacker websearch outbound connection - webstat adware pup misc-activity Это правило обнаруживает уязвимость Hijacker websearch outbound connection - webstat http Linux, Windows 21.06.2021 12.05.2025
3 Outbound Joltid PeerEnabler traffic detected p2p policy-violation Это правило обнаруживает уязвимость Outbound Joltid PeerEnabler traffic detected tcp Linux, Windows 21.06.2021 12.05.2025
3 Apache Struts2 skillName remote code execution attempt web server attempted-admin Приложение Apache Struts Showcase с 2.0.0 по 2.3.13, которое использовалось в Struts 2 до 2.3.14.3, позволяет удаленным злоумышленникам выполнять произвольный код OGNL через созданное имя параметра, которое не обрабатывается должным образом при вызове перенаправления. http 2013-1965 Linux, Windows 21.06.2021 12.05.2025
3 Jackson databind deserialization remote code execution attempt web server attempted-user FasterXML jackson-databind через 2.8.10 и с 2.9.x по 2.9.3 позволяет выполнять удаленный код без аутентификации из-за неполного исправления ошибки десериализации CVE-2017-7525. Это можно использовать путем отправки злонамеренно созданных входных данных JSON в метод readValue ObjectMapper, минуя черный список, который неэффективен, если библиотеки Spring доступны в пути к классам. http 2017-17485 Linux, Windows 21.06.2021 12.05.2025
3 Fortinet FortiAnalyzer cross-site request forgery attempt. web server attempted-admin Это правило обнаруживает уязвимость Fortinet FortiAnalyzer cross-site request forgery attempt. http Linux, Windows 21.06.2021 12.05.2025
3 OpenX server file upload PHP code execution attempt web server attempted-admin Уязвимость неограниченной загрузки файлов в banner-edit.php в OpenX adserver 2.8.1 и ранее позволяет удаленным аутентифицированным пользователям с разрешениями на загрузку баннера / файла выполнять произвольный код, загружая файл с исполняемым расширением, а затем обращаясь к нему через прямой запрос к файл в каталоге изображений. http 2009-4098 Linux, Windows 21.06.2021 12.05.2025
3 Novell Groupwise Messenger Server process memory information disclosure attempt web server attempted-user Серверный процесс в Novell Messenger 2.1 и 2.2.x до 2.2.1, а также в Novell GroupWise Messenger 2.04 и более ранних версиях позволяет удаленным злоумышленникам считывать данные из произвольных участков памяти с помощью специальной команды. http 2011-3179 Linux, Windows 21.06.2021 12.05.2025
3 phpbb quick-reply.php arbitrary command attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в quick_reply.php для phpBB Advanced Quick Reply Hack 1.0.0 и 1.1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр phpbb_root_path. http 2002-2287 Linux, Windows 21.06.2021 12.05.2025
3 Seagate Personal Cloud getLogs.psp command injection attempt web server web-application-attack Seagate Media Server в Seagate Personal Cloud имеет неаутентифицированную инъекцию команды в функциях uploadTelemetry и getLogs в views.py, поскольку URL-адреса .psp обрабатываются компонентом fastcgi.server, а метасимволы оболочки обрабатываются неправильно. http 2018-5347 Linux, Windows 21.06.2021 12.05.2025
3 WordPress Photo Gallery PHP code execution attempt web server attempted-admin Уязвимость неограниченной загрузки файлов в Photo Gallery 1.2.5. http 2014-9312 Linux, Windows 21.06.2021 12.05.2025

Страницы