IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Compromised website response - leads to Exploit Kit	malware	misc-activity	Это правило обнаруживает уязвимость Compromised website response - leads to Exploit Kit	http			Linux, Windows	21.06.2021
3	Malvertising redirection page	malware	trojan-activity	Это правило обнаруживает уязвимость Malvertising redirection page	http			Linux, Windows	21.06.2021
3	Adware smiley central runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware smiley central runtime detection	http			Linux, Windows	21.06.2021
3	Lucky Leap Adware outbound connection	adware pup	trojan-activity	Это правило обнаруживает уязвимость Lucky Leap Adware outbound connection	http			Linux, Windows	21.06.2021
3	OpenSSL Worm traffic	web server	web-application-attack	Это правило обнаруживает уязвимость OpenSSL Worm traffic	ssl			Linux, Windows	21.06.2021
3	Cisco Security Manager xdmProxy directory traversal attempt	web server	web-application-attack	Уязвимость в Cisco Security Manager может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить доступ к конфиденциальной информации. Уязвимость возникает из-за неправильной проверки последовательности символов обхода каталога в запросах к уязвимому устройству. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданный запрос. Успешный эксплойт может позволить злоумышленнику загрузить произвольные файлы с пораженного устройства.	http	2020-27130	2020-05524	Cisco	21.06.2021
3	Node.js V8 Debugging Protocol command injection attempt	web server	policy-violation	Это правило обнаруживает уязвимость Node.js V8 Debugging Protocol command injection attempt	http			Linux, Windows	21.06.2021
3	Supermicro Intelligent Management Controller url_redirect.cgi directory traversal attempt	web server	attempted-recon	Это правило обнаруживает уязвимость Supermicro Intelligent Management Controller url_redirect.cgi directory traversal attempt	http			Linux, Windows	21.06.2021
3	Tenda W302R root remote code execution attempt	web server	attempted-admin	Это правило обнаруживает уязвимость Tenda W302R root remote code execution attempt	http			Linux, Windows	21.06.2021
3	OpenLDAP Server Bind Request DoS	dos	denial-of-service	Эта атака использует уязвимость в OpenLDAP при работе с запросами BIND с длинными именами authcid, что приводит к ошибке подтверждения.	tcp	2006-5779		Linux	16.06.2020
3	Microsoft Windows UPnP Memory Consumption Denial of Service	smb	denial-of-service	Microsoft Windows уязвима для атаки отказа в обслуживании с выделением памяти, затрагивающая несколько функций MSRPC (Microsoft Remote Procedure Call). Удаленный злоумышленник может отправить в систему специально созданные пакеты к службе MSRPC, чтобы вызвать потребление всех доступных ресурсов виртуальной памяти, в результате чего система временно перестает отвечать на запросы пользователей.	tcp	2005-3644		Windows	14.07.2021
3	ReGeorg socks proxy initial connection attempt	malware	misc-activity	Это правило обнаруживает уязвимость ReGeorg socks proxy initial connection attempt	http			Linux, Windows	21.06.2021
3	Andr.Spyware.Reptilicus variant post-compromise outbound connection detected	malware	trojan-activity	Это правило обнаруживает уязвимость Andr.Spyware.Reptilicus variant post-compromise outbound connection detected	http			Linux, Windows	21.06.2021
3	Win.Backdoor.Eskaetee outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Eskaetee outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Arhost.D variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Arhost.D variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Buzus firefox extension download	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Buzus firefox extension download	http			Linux, Windows	21.06.2021
3	Win.Downloader.Carrotball variant outbound cnc connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Downloader.Carrotball variant outbound cnc connection attempt	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Downeks variant initial outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Downeks variant initial outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Hassar.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Hassar.A variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Qhost variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Qhost variant outbound connection	tcp			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы