IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Unlock92 outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Unlock92 outbound connection http Linux, Windows 21.06.2021 25.04.2025
3 mongodb brute misc misc-activity some service bruteforce test detection tcp Linux, Windows 09.03.2022 10.12.2024
3 Win.Trojan.WinSpy variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.WinSpy variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Waterbug variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Waterbug variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Android YZHC device registration exploit trojan-activity Это правило обнаруживает уязвимость Android YZHC device registration http Linux, Windows 21.06.2021 12.05.2025
3 Cisco Security Manager vulnerable ClientServicesServlet access detected policy policy-violation Множественные уязвимости в функции десериализации Java, используемой Cisco Security Manager, могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольные команды на уязвимом устройстве. Эти уязвимости возникают из-за небезопасной десериализации пользовательского контента уязвимым программным обеспечением. Злоумышленник может воспользоваться этими уязвимостями, отправив вредоносный сериализованный объект Java определенному прослушивателю в уязвимой системе. Успешный эксплойт может позволить злоумышленнику выполнять произвольные команды на устройстве с привилегиями NT AUTHORITY \ SYSTEM на целевом хосте Windows. Cisco не выпускала обновлений программного обеспечения, устраняющих эти уязвимости. http 2020-27131 CiscoIOS, Windows 21.06.2021 12.05.2025
3 Trickler urlblaze outbound connection - files search or download adware pup misc-activity Это правило обнаруживает уязвимость Trickler urlblaze outbound connection - files search or download http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker girafa toolbar - browser hijack malware misc-activity Это правило обнаруживает уязвимость Hijacker girafa toolbar - browser hijack http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker blazefind outbound connection - search bar adware pup misc-activity Это правило обнаруживает уязвимость Hijacker blazefind outbound connection - search bar http Linux, Windows 21.06.2021 12.05.2025
3 AsusWRT vpnupload.cgi unauthenticated NVRAM configuration modification attempt web server attempted-admin Проблема была обнаружена в AsusWRT до 3.0.0.4.384_10007. В функции handle_request в router / httpd / httpd.c обработка запросов POST продолжается даже в случае сбоя аутентификации. http 2018-5999 Linux, Windows 21.06.2021 12.05.2025
3 HP OpenView Network Node Manager cdpView.ovpl command injection attempt web server attempted-admin HP OpenView Network Node Manager 6.2–7.50 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре узла (1) в connectedNodes.ovpl, (2) cdpView.ovpl, (3) freeIPaddrs.ovpl и (4) ecscmg. овпл. http 2005-2773 Linux, Windows 12.05.2020 12.05.2025
3 ManageEngine FileCollector servlet directory traversal attempt web server attempted-admin Уязвимость обхода каталогов в сервлете FileCollector в ZOHO ManageEngine OpManager 11.4, 11.3 и более ранних версиях позволяет удаленным злоумышленникам записывать и выполнять произвольные файлы с помощью .. (точка-точка) в параметре FILENAME. http 2014-6035 Linux, Windows 21.06.2021 12.05.2025
3 Schneider Graphical SCADA System Data Server Denial of Service scada out of bounds access Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS) связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании. tcp 2022-24314 Other, Windows, Linux, BSD, Solaris, MacOS 12.05.2020 12.05.2025
3 AJ Dating view_profile.php user_id Parameter SQL Injection injection sql injection Эта атака использует уязвимость SQL-инъекции в веб-приложении AJ Dating. http 2007-1297 Linux 17.05.2021 08.04.2025
3 PHP http fopen wrapper Stack Buffer Overflow integrity-failures buffer overflow Указывает на попытку атаки с использованием уязвимости переполнения буфера стека в PHP. Уязвимость возникает из-за ошибки при обработке вредоносного запроса. Злоумышленник может воспользоваться этим, чтобы раскрыть информацию о компьютере или вызвать отказ в обслуживании в уязвимой системе. http 2018-7584 Linux, MacOS, Other, Windows 17.05.2021 01.04.2025
3 PHPBB2 Modificat functions.php phpbb_root_path Parameter PHP File Include exploit misc-activity Уязвимость удаленного включения файлов PHP в include/functions.php в phpBB2-MODificat 0.2.0 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре phpbb_root_path. tcp 2007-0656 Windows 12.05.2023 12.05.2025
3 charon runtime detection - download log flowbit 1 malware trojan-activity Это правило обнаруживает уязвимость charon runtime detection - download log flowbit 1 tcp Linux, Windows 21.06.2021 28.08.2024
3 millenium v1.0 runtime detection malware trojan-activity Это правило обнаруживает уязвимость millenium v1.0 runtime detection tcp Linux, Windows 21.06.2021 12.05.2025
3 Adware Professional variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Adware Professional variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user agent - BysooTB malware successful-recon-limited Это правило обнаруживает уязвимость User-Agent known malicious user agent - BysooTB http Linux, Windows 21.06.2021 12.05.2025

Страницы