IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Win.Trojan.Hydraq variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Hydraq variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Endstar variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Endstar variant outbound connection	http			Windows	21.06.2021
3	Win.Trojan.Crypt.vb variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Crypt.vb variant outbound connection	http			Linux, Windows	21.06.2021
3	bagle.n smtp propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость bagle.n smtp propagation detection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Uppercut inbound payload download	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Uppercut inbound payload download	http			Linux, Windows	21.06.2021
3	deborm.u netshare propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость deborm.u netshare propagation detection	tcp			Linux, Windows	21.06.2021
3	WIN.Worm.Beagle.AZ SMTP propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость WIN.Worm.Beagle.AZ SMTP propagation detection	tcp			Linux, Windows	21.06.2021
3	Adware roogoo runtime detection - surfing monitor	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware roogoo runtime detection - surfing monitor	http			Linux, Windows	21.06.2021
3	Hijacker adware.win32.ejik.ec variant runtime detection - call home	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker adware.win32.ejik.ec variant runtime detection - call home	http			Linux, Windows	21.06.2021
3	Hijacker vip01 biz outbound connection - adv	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker vip01 biz outbound connection - adv	http			Linux, Windows	21.06.2021
3	Postfix IPv6 Relaying Security Issue	web server	misc-activity	Postfix 2.1.3, когда / proc / net / if_inet6 недоступен, а разрешение_mx_backup включено в smtpd_recipient_restrictions, позволяет удаленным злоумышленникам обходить ограничения электронной почты и выполнять ретрансляцию почты, отправляя почту на имя хоста IPv6.	tcp	2005-0337		Linux, Windows	21.06.2021
3	Cisco IOS Smart Install protocol backup config command attempt	web server	attempted-admin	Это правило обнаруживает уязвимость Cisco IOS Smart Install protocol backup config command attempt	tcp			Cisco	21.06.2021
3	Cisco RV series routers command injection attempt	web server	web-application-attack	Множественные уязвимости в веб-интерфейсе управления маршрутизаторами Cisco Small Business RV016, RV042, RV042G, RV082, RV320 и RV325 могут позволить аутентифицированному удаленному злоумышленнику вводить произвольные команды, выполняемые с привилегиями root. Эти уязвимости возникают из-за неправильной проверки вводимых пользователем данных в веб-интерфейсе управления. Злоумышленник может воспользоваться этими уязвимостями, отправив на целевое устройство созданные HTTP-запросы. Успешный эксплойт может позволить злоумышленнику выполнить произвольный код от имени пользователя root в базовой операционной системе. Чтобы воспользоваться этими уязвимостями, злоумышленнику необходимо иметь действительные учетные данные администратора на уязвимом устройстве.	http	2021-1318	2021-00797	Cisco	21.06.2021
3	Bomgar Remote Support session_complete PHP object injection attempt	web server	web-application-attack	Удаленная поддержка Bomgar до версии 15.1.1 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через созданные сериализованные данные в неопределенные PHP-скрипты.	http	2015-0935		Linux, Windows	21.06.2021
3	Metasploit payload osx_armle_shell_bind_tcp	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload osx_armle_shell_bind_tcp	tcp			Linux, Windows	21.06.2021
3	RSPlug Win.Trojan.server connection	malware	trojan-activity	Это правило обнаруживает уязвимость RSPlug Win.Trojan.server connection	http			Linux, Windows	21.06.2021
3	RDN Banker Strange Google Traffic	malware	trojan-activity	Это правило обнаруживает уязвимость Rogue AV download/update	http			Linux, Windows	21.06.2021
3	Win.Trojan.Arsinfoder variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Arsinfoder variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Arfadinf variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Arfadinf variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Derkziel variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Derkziel variant outbound connection	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы