IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Cutwail spambot server communication attempt adware pup trojan-activity Это правило обнаруживает уязвимость Cutwail spambot server communication attempt http Linux, Windows 21.06.2021 12.05.2025
3 Microsoft Exchange Server DLPUtils remote code execution attempt web server attempted-admin Уязвимость Microsoft Exchange, связанная с удаленным выполнением кода. Этот идентификатор CVE уникален для CVE-2020-17117, CVE-2020-17141, CVE-2020-17142, CVE-2020-17144. http 2020-17132 Windows 21.06.2021 24.12.2024
3 Unitrends UEB 9 bpserverd unauthenticated remote command execution attempt web server attempted-admin Было обнаружено, что проприетарный протокол bpserverd в Unitrends Backup (UB) до 10.0.0, вызываемый через xinetd, имеет проблему, при которой его аутентификацию можно обойти. Удаленный злоумышленник может использовать эту проблему для выполнения произвольных команд с правами root в целевой системе. tcp 2017-12477 Linux, Windows 21.06.2021 12.05.2025
3 Akeeba Kickstart restoration.php reconnaissance attempt web server web-application-attack Неизвестная уязвимость в Joomla! до 2.5.4 до 2.5.26, 3.x до 3.2.6 и 3.3.x до 3.3.5 позволяет злоумышленникам вызывать отказ в обслуживании через неопределенные векторы. http 2014-7229 Linux, Windows 21.06.2021 12.05.2025
3 DCP-Portal remote file include editor script attempt web server web-application-attack Это правило обнаруживает уязвимость DCP-Portal remote file include editor script attempt http Linux, Windows 12.05.2020 12.05.2025
3 Linksys E1500/E2500 apply.cgi submit_button page redirection attempt web server attempted-admin Это правило обнаруживает уязвимость Linksys E1500/E2500 apply.cgi submit_button page redirection attempt http Linux, Windows 21.06.2021 12.05.2025
3 PHP strip_tags bypass vulnerability exploit attempt web server attempted-user Функция strip_tags в PHP 4.x до 4.3.7 и 5.x до 5.0.0RC3 не фильтрует нулевые (\ 0) символы в именах тегов при ограничении ввода разрешенными тегами, что позволяет обрабатывать опасные теги. веб-браузерами, такими как Internet Explorer и Safari, которые игнорируют нулевые символы и облегчают использование уязвимостей межсайтового скриптинга (XSS). http 2004-0595 Windows 21.06.2021 12.05.2025
3 Trend Micro InterScan Messaging Security Appliance command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Trend Micro InterScan Messaging Security Appliance command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Possible resources exploits office ms06 065 rtf base64 exploit misc-activity Указывает на попытку эксплуатации possible resources exploits office ms06 065 rtf base64 tcp Windows 12.05.2020 05.03.2025
3 Vcard Reflected XSS exploit misc-activity Множественные уязвимости межсайтового скриптинга (XSS) в create.php в vCard 2.x позволяют удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через (1) card_id, (2) uploaded, (3) card_fontsize или (4) card_color параметр. ПРИМЕЧАНИЕ. Позже сообщалось, что вектор card_id влияет на vCard 2.9, а загруженный вектор — на 2.6. tcp 2006-1230 Windows 12.05.2023 12.05.2025
3 forced entry v1.1 beta runtime detection malware trojan-activity Это правило обнаруживает уязвимость forced entry v1.1 beta runtime detection tcp Linux, Windows 21.06.2021 12.05.2025
3 URI request for known malicious URI - /mybackup21.rar malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - /mybackup21.rar http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user agent - Need2Find malware misc-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - Need2Find http Linux, Windows 21.06.2021 12.05.2025
3 VGABot IRC communication attempt malware trojan-activity Это правило обнаруживает уязвимость VGABot IRC communication attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Banbra.fxe variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Banbra.fxe variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Autophyte dropper variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Autophyte dropper variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Backswap self-signed certificate exchange malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Backswap self-signed certificate exchange tcp Linux, Windows 21.06.2021 12.05.2025
3 Arbitrary file read via abusing ghelp scheme injection xml injection Обнаружение попытки передачи зловредного файла, взаимодействие с которым приводит эксплуатации уязвимости Yelp, что может быть использовано для эксфильтрации файлов. tcp 2025-3155 Linux 10.04.2025 14.04.2025
3 postgresql brute misc misc-activity some service bruteforce test detection tcp Linux, Windows 09.03.2022 10.12.2024
3 Keylogger refog Keylogger runtime detection malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger refog Keylogger runtime detection tcp Linux, Windows 21.06.2021 12.05.2025

Страницы