IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	Win.Worm.Steckt IRCbot executable download	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Worm.Steckt IRCbot executable download	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Spy.Barus variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Spy.Barus variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Sliver HTTP implant outbound session initialization attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Sliver HTTP implant outbound session initialization attempt	http		Windows	21.06.2021	12.05.2025
3	Microsoft Distributed Transaction Controller TIP DoS attempt	exploit	attempted-dos	Контроллер распределенных транзакций в Microsoft Windows позволяет удаленным серверам вызывать отказ в обслуживании (исключение службы MSDTC и выход) с помощью неожиданной команды протокола во время запроса повторного подключения, который не обрабатывается должным образом функцией Transaction Internet Protocol (TIP).	tcp	2005-1979	Windows	21.06.2021	12.05.2025
3	RFParalyze Attempt	exploit	attempted-recon	Windows 95 и Windows 98 позволяют удаленному злоумышленнику вызвать отказ в обслуживании через пакет запроса сеанса NetBIOS с пустым именем источника.	tcp	2000-0347	Windows	21.06.2021	12.05.2025
3	Adware altnet runtime detection - status report	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware altnet runtime detection - status report	http		Linux, Windows	21.06.2021	12.05.2025
3	Apache mod_auth_pgsql module logging facility format string exploit attempt	exploit	attempted-user	Многочисленные уязвимости строк формата в функциях ведения журнала в mod_auth_pgsql до 2.0.3, когда они используются для аутентификации пользователя в базе данных PostgreSQL, позволяют удаленным неаутентифицированным злоумышленникам выполнять произвольный код, что демонстрируется через имя пользователя.	http	2005-3656	Linux, Windows	21.06.2021	12.05.2025
3	Hijacker starware toolbar runtime detection - collect information	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker starware toolbar runtime detection - collect information	http		Linux, Windows	21.06.2021	12.05.2025
3	Oracle Weblogic ExternalizableLite T3 remote code execution attempt	web server	attempted-user	Уязвимость в продукте Oracle Coherence промежуточного программного обеспечения Oracle Fusion (компонент: Core Components). Затронутые поддерживаемые версии: 3.7.1.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко используемая уязвимость позволяет неаутентифицированному злоумышленнику с доступом к сети через IIOP, T3 поставить под угрозу Oracle Coherence. Успешные атаки этой уязвимости могут привести к захвату Oracle Coherence. CVSS 3.1 Базовый балл 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H).	tcp	2020-14756	Solaris	21.06.2021	12.05.2025
3	anaconda directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в apexec.pl в Anaconda Foundation Directory позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка-точка).	http	2000-0975	Linux, Windows	21.06.2021	12.05.2025
3	Netgear DGN1000 series routers arbitrary command execution attempt	web server	attempted-admin	Это правило обнаруживает уязвимость Netgear DGN1000 series routers arbitrary command execution attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	PHPLIB remote command attempt	web server	attempted-user	prepend.php3 в PHPLib до версии 7.2d, когда register_globals включен для PHP, позволяет удаленным злоумышленникам выполнять произвольные сценарии с помощью HTTP-запроса, который изменяет $ _PHPLIB [libdir] так, чтобы он указывал на вредоносный код на другом сервере, как показано в Horde 1.2.5 и ранее, IMP до 2.2.6 и другие пакеты, использующие PHPLib.	http	2001-1370	Linux, Windows	21.06.2021	12.05.2025
3	ProcessMaker Enterprise PHP object injection attempt	web server	web-application-attack	В сообществе ProcessMaker Enterprise Core 3.0.1.7 существует уязвимость выполнения кода. Специально созданный веб-запрос может вызвать небезопасную десериализацию, что может привести к выполнению кода PHP. Злоумышленник может отправить созданный веб-параметр, чтобы активировать эту уязвимость.	http	2016-9045	Linux, Windows	21.06.2021	12.05.2025
3	Siemens OpenPCS 7 ccagent int 32 Denial of Service	scada	misc-attack	Уязвимость программного обеспечения Siemens SIMATIC PCS 7, SIMATIC WinCC и SIMATIC NET PC связана с некорректным ограничением буфера для скачиваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.	udp	2019-19282	Other	12.05.2020	12.05.2025
3	GitLab 16.0.0 Path Traversal	misc	misc-attack	Указывает на попытку атаки обхода директории в GitLab 16.0.0	tcp	2023-2825		12.05.2020	12.05.2025
3	Internet Explorer MHTML URI Buffer Overflow	exploit	misc-activity	Переполнение буфера в INETCOMM.DLL, используемое в Microsoft Internet Explorer 6.0–6.0 SP2, Windows Explorer, Outlook Express 6 и, возможно, других программах, позволяет удаленным злоумышленникам с помощью пользователя вызвать отказ в обслуживании (сбой приложения) с помощью длинного mhtml. URI в значении URL в файле URL.	tcp	2006-2766	Windows	27.04.2023	05.03.2025
3	fear 0.2 variant outbound connection cgi notification	malware	trojan-activity	Это правило обнаруживает уязвимость fear 0.2 variant outbound connection cgi notification	http		Linux, Windows	21.06.2021	12.05.2025
3	URI request for known malicious URI - /blog/images/3521.jpg?v	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - /blog/images/3521.jpg?v	http		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user agent - Win.Backdoor.Jolob	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - Win.Backdoor.Jolob	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Agent variant SMTP reporting attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Agent variant SMTP reporting attempt	tcp		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы