IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Win.Trojan.Deventiz CWD system information disclosure via FTP malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Deventiz CWD system information disclosure via FTP tcp Linux, Windows 21.06.2021
3 Win.Trojan.Nighthunter data exfiltration attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Nighthunter data exfiltration attempt tcp Linux, Windows 21.06.2021
3 Win.Trojan.Kovter outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kovter outbound connection http Windows 21.06.2021
3 Win.Trojan.TRITON attack tool outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.TRITON attack tool outbound connection udp Linux, Windows 21.06.2021
3 Win.Trojan.Sogu.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Sogu.A variant outbound connection http Linux, Windows 21.06.2021
3 Keylogger eblaster 5.0 runtime detection malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger eblaster 5.0 runtime detection tcp Linux, Windows 21.06.2021
3 Win.Trojan.Troll dropper document file detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Troll dropper document file detected http Linux, Windows 21.06.2021
3 SIP Torture request missing transaction identifier attempt voip misc-activity Это правило обнаруживает уязвимость SIP Torture request missing transaction identifier attempt tcp Linux, Windows 21.06.2021
3 Hijacker gigatech superbar outbound connection - self update - download exe adware pup misc-activity Это правило обнаруживает уязвимость Hijacker gigatech superbar outbound connection - self update - download exe http Linux, Windows 21.06.2021
3 Adware system defender runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware system defender runtime detection http Linux, Windows 21.06.2021
3 SecurityTool outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость SecurityTool outbound connection http Linux, Windows 21.06.2021
3 Atlassian Confluence Data Center and Server directory traversal attempt web server web-application-attack Сервер Confluence и центр обработки данных имели уязвимость обхода пути в ресурсе downloadallattachments. Удаленный злоумышленник, у которого есть разрешение добавлять вложения к страницам и / или блогам, или создавать новое пространство или личное пространство, или у которого есть Admin разрешения для пространства могут использовать эту уязвимость обхода пути для записи файлов в произвольные места, что может привести к удаленному выполнению кода в системах, на которых запущена уязвимая версия Confluence Server или Data Center. Все версии Confluence Server от 2.0.0 до 6.6.13 (фиксированная версия для 6.6.x), от 6.7.0 до 6.12.4 (фиксированная версия для 6.12.x), от 6.13.0 до 6.13.4 ( исправленная версия для 6.13.x), от 6.14.0 до 6.14.3 (исправленная версия для 6.14.x) и от 6.15.0 до 6.15.2 подвержены этой уязвимости. http 2019-3398 2020-02108 Linux, Windows 21.06.2021
3 Tarantool Msgpuck mp_check denial of service vulnerability attempt web server attempted-dos В функции mp_check библиотеки Msgpuck 1.0.3 Tarantoolа существует уязвимость, в которой можно использовать неверное возвращаемое значение. Специально созданный пакет может привести к тому, что функция mp_check будет некорректно возвращать успех при попытке проверить, будет ли декодирование пакета map16 считываться за пределами буфера, что приведет к уязвимости отказа в обслуживании. tcp 2016-9036 Linux, Windows 21.06.2021
3 Hedgehog-CMS Directory traversal attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в файле includes / header.php в Hedgehog-CMS 1.21, позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью .. (точка-точка) в параметре c_temp_path. ПРИМЕЧАНИЕ: в некоторых средах это можно использовать для удаленного включения файлов, используя путь к общему ресурсу UNC или URL-адрес ftp, ftps или ssh2.sftp. http 2008-2898 Linux, Windows 21.06.2021
3 McAfee Virus Scan Linux authentication token brute force attempt web server web-application-attack Обход аутентификации с помощью предполагаемой неизменяемой уязвимости данных в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет удаленному неаутентифицированному злоумышленнику обходить аутентификацию сервера с помощью созданного файла cookie аутентификации. http 2016-8023 2017-00609 Linux 21.06.2021
3 ttawebtop.cgi arbitrary file attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в ttawebtop.cgi в Tarantella Enterprise 3.00 и 3.01, позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка) в параметре pg. http 2001-0805 Linux, Windows 21.06.2021
3 Metasploit payload cmd_windows_download_exec_vbs shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload cmd_windows_download_exec_vbs tcp Linux, Windows 21.06.2021
3 Wordpress backdoor theme.php code execution malware trojan-activity WordPress 2.1.1, загруженный с некоторых официальных сайтов распространения в течение февраля и марта 2007 года, содержит внедренный извне бэкдор, который позволяет удаленным злоумышленникам выполнять произвольные команды через (1) уязвимость eval-инъекции в параметре ix в wp-includes / feed. php и (2) ненадежный вызов passthru в параметре iz для wp-includes / theme.php. http 2007-1277 Linux, Windows 21.06.2021
3 Linux.Trojan.SpikeA outbound connection malware trojan-activity Это правило обнаруживает уязвимость Linux.Trojan.SpikeA outbound connection tcp Linux 21.06.2021
3 URI request for known malicious URI - /ok.exe malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - /ok.exe http Linux, Windows 21.06.2021

Страницы