IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	auktion.cgi directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в HIS Auktion 1.62 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка точка) в параметре меню и, возможно, выполнять команды с помощью метасимволов оболочки.	http	2001-0212	Linux, Windows	21.06.2021
3	Drupal Coder Module insecure remote file deserialization attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Drupal Coder Module insecure remote file deserialization attempt	http		Linux, Windows	21.06.2021
3	ManageEngine OpManager directory traversal attempt	web server	web-application-attack	Сборки Manage Engine OpManager ниже 125346 уязвимы для удаленного отказа в обслуживании из-за проблемы обхода пути в компоненте Spark Gateway. Это позволяет удаленному злоумышленнику удаленно удалить любой каталог или каталоги в ОС.	http	2021-20078	Linux, Windows	21.06.2021
3	Thru Managed File Transfer Portal command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Thru Managed File Transfer Portal command injection attempt	http		Linux, Windows	21.06.2021
3	WordPress plugin WP with Spritz remote file include attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WordPress plugin WP with Spritz remote file include attempt	http		Linux, Windows	21.06.2021
3	OpenEMR edit_globals Remote Command Execution	exploit	arbitrary-code-execution	Указывает на попытку атаки, которая использует уязвимость внедрения команд в OpenEMR. Уязвимость возникает из-за неправильной проверки ввода, переданного в скрипт edit_globals.php. Используя эту уязвимость, злоумышленник, прошедший удаленную аутентификацию, может выполнять произвольные команды ОС на целевом маршрутизаторе.	tcp	2018-1000019	Linux, MacOS, Other, Windows	17.05.2021
3	bersek 1.0 runtime detection	malware	trojan-activity	Это правило обнаруживает уязвимость bersek 1.0 runtime detection	tcp		Linux, Windows	21.06.2021
3	HP-UX PA-RISC shell	shellcode	shellcode-detect	Это правило обнаруживает уязвимость HP-UX PA-RISC shell	tcp		Linux, Windows	21.06.2021
3	Cobalt Strike DNS beacon outbound TXT record	malware	trojan-activity	Это правило обнаруживает уязвимость Cobalt Strike DNS beacon outbound TXT record	udp		Linux, Windows	21.06.2021
3	Win.Backdoor.Wekby Torn variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Wekby Torn variant outbound connection	tcp		Linux, Windows	21.06.2021
3	hellzaddiction v1.0e runtime detection - init conn	malware	trojan-activity	Это правило обнаруживает уязвимость hellzaddiction v1.0e runtime detection - init conn	tcp		Linux, Windows	21.06.2021
3	Simbda variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Simbda variant outbound connection	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string - WATClient - Win.Backdoor.Upatre	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - WATClient - Win.Backdoor.Upatre	http		Linux, Windows	21.06.2021
3	Win.Trojan.Bredolab variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Bredolab variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Betabot variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Betabot variant connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.CosmicDuke HTTP data exfiltration attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.CosmicDuke HTTP data exfiltration attempt	http		Linux, Windows	21.06.2021
3	Win.Trojan.iSpy variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.iSpy variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Neraweq.A runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Neraweq.A runtime traffic detected	http		Linux, Windows	21.06.2021
3	Win.Worm.Padobot.z variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Worm.Padobot.z variant outbound connection	http		Linux, Windows	21.06.2021
3	Linux.Downloader.CoinMiner variant bash script dropper	malware	trojan-activity	Это правило обнаруживает уязвимость Linux.Downloader.CoinMiner variant bash script dropper	http		Linux	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы