IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Encriyoko variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Encriyoko variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Gisetik information disclosure attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Gisetik information disclosure attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.FileEncoder IP geolocation checkin attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.FileEncoder IP geolocation checkin attempt http Windows 21.06.2021 12.05.2025
3 Win.Trojan.Qakbot.E - FTP Upload ps_dump malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Qakbot.E - FTP Upload ps_dump tcp Linux, Windows 21.06.2021 12.05.2025
3 bagle.k smtp propagation detection malware trojan-activity Это правило обнаруживает уязвимость bagle.k smtp propagation detection tcp Windows 21.06.2021 12.05.2025
3 bagle.b smtp propagation detection malware trojan-activity Это правило обнаруживает уязвимость bagle.b smtp propagation detection tcp Linux, Windows 21.06.2021 12.05.2025
3 CKnife penetration testing tool attempt malware trojan-activity Это правило обнаруживает уязвимость CKnife penetration testing tool attempt http Linux, Windows 21.06.2021 25.04.2025
3 Microsoft Movie Maker hhctrl.ocx dll-load attempt exploit attempted-user Уязвимость ненадежного пути поиска в Microsoft Windows Movie Maker (WMM) 2.6 позволяет локальным пользователям получать привилегии через DLL троянского коня в текущем рабочем каталоге, о чем свидетельствует каталог, содержащий файл Movie Maker (MSWMM), также известный как Небезопасная библиотека Загрузка уязвимости. http 2010-3967 Windows 21.06.2021 12.05.2025
3 Android KMin imei imsi leakage exploit trojan-activity Это правило обнаруживает уязвимость Android KMin imei imsi leakage http Linux, Windows 21.06.2021 12.05.2025
3 Win.Adware.Wajam variant outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость Win.Adware.Wajam variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 RogueSoftware.Win32.BestBoan outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость RogueSoftware.Win32.BestBoan outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Trickler maxsearch outbound connection - retrieve command adware pup misc-activity Это правило обнаруживает уязвимость Trickler maxsearch outbound connection - retrieve command http Linux, Windows 21.06.2021 12.05.2025
3 AlienVault OSSIM nfsen.php command injection attempt web server web-application-attack AlienVault USM и OSSIM до версии 5.3.7 и NfSen до версии 1.3.8 позволяют удаленным аутентифицированным пользователям выполнять произвольные команды в привилегированном контексте или запускать обратную оболочку через векторы, включающие идентификатор сеанса PHP и код PHP NfSen, также известный как AlienVault ID ENG -104862. http 2017-6971 Linux, Windows 21.06.2021 12.05.2025
3 Centreon main.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Centreon main.php command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Oracle Application Server 9i unauthenticated dms access attempt web server attempted-recon Конфигурация Oracle 9i Application Server 1.0.2.x по умолчанию позволяет удаленным анонимным пользователям получать доступ к конфиденциальным службам без аутентификации, включая службы динамического мониторинга (1) dms0, (2) dms / DMSDump, (3) servlet / DMSDump, (4) сервлет / шпион, (5) мыло / сервлет / шпион и (6) dms / AggreSpy; и Oracle Java Process Manager (7) oprocmgr-status и (8) oprocmgr-service, которые можно использовать для управления процессами Java. http 2002-0563 Solaris 12.05.2020 12.05.2025
3 Microsoft SharePoint file upload information disclosure attempt web server attempted-user В Microsoft SharePoint существует уязвимость раскрытия информации, когда злоумышленник загружает специально созданный файл на сервер SharePoint Server. Авторизованный злоумышленник, успешно воспользовавшийся этой уязвимостью, потенциально может использовать функции SharePoint для получения хэшей SMB. Обновление безопасности устраняет уязвимость, исправляя способ проверки SharePoint содержимое файла, также известное как уязвимость Microsoft SharePoint, связанная с раскрытием информации . http 2019-1443 Windows 21.06.2021 12.05.2025
3 Semantec Endpoint Protection Manager server elevated privilege code execution attempt web server attempted-admin Консоль управления в Symantec Endpoint Protection Manager (SEPM) 12.1 до 12.1-RU6-MP1 позволяет удаленным аутентифицированным пользователям получать привилегии через неопределенные векторы. http 2015-1489 Linux, Windows 21.06.2021 12.05.2025
3 VMTurbo Operations Manager vmtadmin.cgi command injection attempt web server attempted-admin vmtadmin.cgi в VMTurbo Operations Manager до 4.6 build 28657 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре fileDate при вызове DOWN. http 2014-5073 Linux, Windows 21.06.2021 12.05.2025
3 Possible Mozilla compareTo() Arbitrary Code Execution injection code injection Firefox до версии 1.0.5, Mozilla до версии 1.7.9 и Netscape 8.0.2 и 7.2 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (нарушение доступа и крах) и, возможно, выполнить произвольный код, вызвав InstallVersion.compareTo с объектом вместо строки. http 2005-2265 Windows 12.05.2020 25.04.2025
3 Homematic CCU2 2.29.23 - Remote Command Execution exploit arbitrary-code-execution Указывает на попытку внедрения кода в Homematic. Уязвимость возникает из-за ошибки проверки ввода при синтаксическом анализе созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте целевого приложения с помощью созданного HTTP-запроса. tcp 2018-7297 Other 17.05.2021 05.03.2025

Страницы