IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Win.Trojan.MagicHound variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.MagicHound variant outbound connection http Linux, Windows 21.06.2021
3 Win.Worm.Emold.U variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Worm.Emold.U variant outbound connection http Linux, Windows 21.06.2021
3 Win.Worm.Dusta.br outbound connnection malware trojan-activity Это правило обнаруживает уязвимость Win.Worm.Dusta.br outbound connnection http Linux, Windows 21.06.2021
3 Win.Worm.Busifom.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Worm.Busifom.A variant outbound connection http Linux, Windows 21.06.2021
3 Keylogger ab system spy runtime detection - log retrieve malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger ab system spy runtime detection - log retrieve tcp Linux, Windows 21.06.2021
3 sinmsn.b msn propagation detection malware trojan-activity Это правило обнаруживает уязвимость sinmsn.b msn propagation detection tcp Linux, Windows 21.06.2021
3 Call-ID header multiple Call-ID headers voip attempted-dos Это правило обнаруживает уязвимость Call-ID header multiple Call-ID headers udp Linux, Windows 21.06.2021
3 Hijacker adultlinks outbound connection - log hits adware pup misc-activity Это правило обнаруживает уязвимость Hijacker adultlinks outbound connection - log hits http Linux, Windows 21.06.2021
3 Hijacker exact navisearch outbound connection - search hijack adware pup misc-activity Это правило обнаруживает уязвимость Hijacker exact navisearch outbound connection - search hijack http Linux, Windows 21.06.2021
3 Invision Board ipchat.php file include web server web-application-attack ipchat.php в Invision Power Board 1.1.1 позволяет удаленным злоумышленникам выполнять произвольный код PHP, если register_globals включен, путем изменения параметра root_path для ссылки на URL-адрес на удаленном веб-сервере, который содержит код. http 2003-1385 Linux, Windows 21.06.2021
3 Jenkins Stapler web framework Accept-Language Header directory traversal attempt web server web-application-attack Уязвимость чтения произвольного файла существует в Jenkins 2.132 и более ранних, 2.121.1 и более ранних версиях веб-фреймворка Stapler org / kohsuke / stapler / Stapler.java, которая позволяет злоумышленникам отправлять созданные HTTP-запросы, возвращающие содержимое любого файла на основная файловая система Jenkins, к которой имеет доступ мастер Jenkins. http 2018-1999002 Linux, Windows 21.06.2021
3 Novell File Reporter FSFUI request directory traversal attempt web server attempted-admin Уязвимость обхода каталогов в NFRAgent.exe в Novell File Reporter 1.0.2 позволяет удаленным злоумышленникам читать произвольные файлы с помощью запроса 126 / FSF / CMD с .. (точка точка) в элементе FILE записи FSFUI. http 2012-4958 Linux, Windows 21.06.2021
3 SonicWall Secure Remote Access gencsr command injection attempt web server web-application-attack Это правило обнаруживает уязвимость SonicWall Secure Remote Access gencsr command injection attempt http Linux, Windows 21.06.2021
3 Windows OLE32.dll Word Document Handling Denial of Service SMTP smtp denial-of-service Microsoft Windows is vulnerable to a denial of service, caused by a memory corruption error in the ole32.dll library. By creating a malicious OLE document and persuading a victim to open the document, a remote attacker could corrupt memory and cause the application linked to the vulnerable library to crash and possibly execute arbitrary code on the system. An attacker could exploit this vulnerability by hosting the malicious file on a Web site, sending it to a victim as an email attachment. tcp 2007-1347 Windows 19.07.2021
3 back attack v1.4 runtime detection malware trojan-activity Это правило обнаруживает уязвимость back attack v1.4 runtime detection tcp Linux, Windows 21.06.2021
3 Metasploit payload ruby_shell_reverse_tcp shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload ruby_shell_reverse_tcp tcp Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string - Win.Trojan.TrickBot malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Trojan.TrickBot http Linux, Windows 21.06.2021
3 URI request for known malicious URI - /MNG/Download/?File=AZF DATADIR Download malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - /MNG/Download/?File=AZF DATADIR Download http Linux, Windows 21.06.2021
3 User-Agent known malicious user agent - TixDll - Win.Trojan.Adload.dyhq malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - TixDll - Win.Trojan.Adload.dyhq http Linux, Windows 21.06.2021
3 Win.Trojan.Chulastran variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Chulastran variant outbound connection http Linux, Windows 21.06.2021

Страницы