IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Win.Trojan.Boda variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Boda variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Destoplug variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Destoplug variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Poolfiend variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Poolfiend variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.OlympicDestroyer variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.OlympicDestroyer variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Lientchtp variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Lientchtp variant outbound connection http Windows 21.06.2021
3 Win.Trojan.Symmi variant HTTP response attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Symmi variant HTTP response attempt http Linux, Windows 21.06.2021
3 Win.Trojan.Terzib.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Terzib.A variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Sharik variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Sharik variant outbound connection http Linux, Windows 21.06.2021
3 Downloader.Banload.AKBB outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость Downloader.Banload.AKBB outbound connection http Linux, Windows 21.06.2021
3 Hijacker avenuemedia.dyfuca outbound connection - post data adware pup misc-activity Это правило обнаруживает уязвимость Hijacker avenuemedia.dyfuca outbound connection - post data http Linux, Windows 21.06.2021
3 Apache Solr xmlparser external doctype or entity expansion attempt exploit web-application-attack Удаленное выполнение кода происходит в Apache Solr до 7.1 с Apache Lucene до 7.1 за счет использования XXE в сочетании с использованием команды добавления прослушивателя API Config для доступа к классу RunExecutableListener. Elasticsearch, хотя и использует Lucene, НЕ уязвим для этого. Обратите внимание, что уязвимость расширения внешнего объекта XML возникает в анализаторе XML-запросов, который по умолчанию доступен для любого запроса с параметрами deftype = xmlparser и может использоваться для загрузки вредоносных данных в обработчик запроса / upload или как Blind XXE с использованием ftp оболочка для чтения произвольных локальных файлов с сервера Solr. Также обратите внимание, что вторая уязвимость связана с удаленным выполнением кода с помощью RunExecutableListener, доступного во всех уязвимых версиях Solr. http 2017-12629 2019-04026 Linux, Windows 21.06.2021
3 Cisco Prime Data Center Network Manager arbitrary file read attempt web server web-application-attack Сервер DCNM-SAN в Cisco Prime Data Center Network Manager (DCNM) до 6.2 (1) позволяет удаленным злоумышленникам читать произвольные файлы через неопределенные векторы, также известный как идентификатор ошибки CSCue77029. http 2013-5487 Cisco 21.06.2021
3 Atlassian Jira makeRequest server side request forgery attempt web server web-application-attack Ресурс / plugins / servlet / gadgets / makeRequest в Jira до версии 8.4.0 позволяет удаленным злоумышленникам получать доступ к содержимому внутренних сетевых ресурсов через уязвимость подделки запросов на стороне сервера (SSRF) из-за логической ошибки в классе JiraWhitelist. http 2019-8451 Linux, Windows 21.06.2021
3 Home Free search.cgi directory traversal attempt web server web-application-attack search.cgi в пакете SolutionScripts Home Free позволяет удаленным злоумышленникам просматривать каталоги с помощью атаки .. (точка точка). http 2000-0054 Linux, Windows 21.06.2021
3 WordPress Plugin GDPR Compliance Remote Code Execution exploit arbitrary-code-execution Эта атака эксплаутирует RCE уязвимость, существующую в плагине WordPress GDPR Compliance. Уязвимость заключается в отсутствии авторизации запросов при выполнении вызова AJAX wpgdprc_process_action от имени неаутентифицированного пользователя, что приводит к изменению записей в базе данных. Таким образом, злоумышленник может добавить привилегированного пользователя на платформу WordPress и впоследствии выполнить код PHP в качестве пользователя, под которым работает HTTP-сервер. tcp 2018-19207 Linux, MacOS, Other, Windows 12.08.2021
3 base64 x86 NOOP shellcode shellcode-detect Это правило обнаруживает уязвимость base64 x86 NOOP tcp Linux, Windows 21.06.2021
3 known command and control traffic malware trojan-activity Это правило обнаруживает уязвимость known command and control traffic http Linux, Windows 21.06.2021
3 Shiqiang Gang malicious XLS targeted attack detection malware trojan-activity Элементы управления ActiveX (1) ListView, (2) ListView2, (3) TreeView и (4) TreeView2 в MSCOMCTL.OCX в общих элементах управления в Microsoft Office 2003 SP3, 2007 SP2 и SP3, а также 2010 Gold и SP1; Веб-компоненты Office 2003 с пакетом обновления 3 (SP3); SQL Server 2000 SP4, 2005 SP4 и 2008 SP2, SP3 и R2; BizTalk Server 2002 с пакетом обновления 1 (SP1); Commerce Server 2002 SP4, 2007 SP2 и 2009 Gold и R2; Visual FoxPro 8.0 SP1 и 9.0 SP2; и среда выполнения Visual Basic 6.0 позволяют удаленным злоумышленникам выполнять произвольный код через созданный (а) веб-сайт, (б) документ Office или (в) файл .rtf, который запускает состояние системы; коррупция, которая использовалась в дикой природе в апреле 2012 года, также известная как MSCOMCTL.OCX RCE Vulnerability. http 2012-0158 Windows 21.06.2021
3 User-Agent known malicious user-agent string psi malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string psi http Linux, Windows 21.06.2021
3 Unix.Trojan.Downloader.Comsteal outbound connection malware trojan-activity Это правило обнаруживает уязвимость Unix.Trojan.Downloader.Comsteal outbound connection http Linux 21.06.2021

Страницы