IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Western Digital MyCloud jqueryFileTree.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Western Digital MyCloud jqueryFileTree.php command injection attempt http Linux, Windows 21.06.2021
3 abacab runtime detection - telnet initial malware trojan-activity Это правило обнаруживает уязвимость abacab runtime detection - telnet initial tcp Linux, Windows 21.06.2021
3 fear 0.2 variant outbound connection php notification malware trojan-activity Это правило обнаруживает уязвимость fear 0.2 variant outbound connection php notification http Linux, Windows 21.06.2021
3 URI request for known malicious URI - greenherbalteagirlholdingcup malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - greenherbalteagirlholdingcup http Linux, Windows 21.06.2021
3 Win.Ransomware.Gandcrab variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Ransomware.Gandcrab variant outbound connection http Windows 21.06.2021
3 Win.Trojan.Agent.cer variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent.cer variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.FlawedGrace outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.FlawedGrace outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Crypi.A outbound keylogger traffic malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Crypi.A outbound keylogger traffic http Linux, Windows 21.06.2021
3 Win.Trojan.Hupigon.eqlo variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Hupigon.eqlo variant outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.Pasmu connect to server malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Pasmu connect to server http Linux, Windows 21.06.2021
3 Win.Trojan.NanoBot/Perseus server heartbeat request attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.NanoBot/Perseus server heartbeat request attempt tcp Linux, Windows 21.06.2021
3 Win.Trojan.Prosti.AG variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Prosti.AG variant outbound connection http Linux, Windows 21.06.2021
3 Keylogger kamyab Keylogger v.3 runtime detection malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger kamyab Keylogger v.3 runtime detection http Linux, Windows 21.06.2021
3 SimpleTDS - request to go.php malware misc-activity Это правило обнаруживает уязвимость SimpleTDS - request to go.php http Linux, Windows 21.06.2021
3 AntivirusPC2009 runtime traffic detected adware pup trojan-activity Это правило обнаруживает уязвимость AntivirusPC2009 runtime traffic detected http Linux, Windows 21.06.2021
3 Bitcoin Mining authorize Stratum protocol client request attempt exploit policy-violation Это правило обнаруживает уязвимость Bitcoin Mining authorize Stratum protocol client request attempt tcp Linux, Windows 21.06.2021
3 rogue antivirus xp 2008 runtime detection - buy adware pup misc-activity Это правило обнаруживает уязвимость rogue antivirus xp 2008 runtime detection - buy http Linux, Windows 21.06.2021
3 EMC Documentum Content Server privilege escalation attempt web server attempted-admin EMC Documentum Content Server до 6.7SP1 P32, 6.7SP2 до P25, 7.0 до P19, 7.1 до P16 и 7.2 до P02 неправильно проверяет авторизацию и должным образом не ограничивает типы объектов, что позволяет удаленным аутентифицированным пользователям запускать команды сохранения RPC с привилегии суперпользователя и, следовательно, выполнение произвольного кода через неопределенные векторы. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2014-2514. tcp 2015-4532 Linux, Windows 21.06.2021
3 MySQL Commander remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в ressourcen / dbopen.php в bitesser MySQL Commander 2.7 и ранее, когда включен register_globals, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре home. http 2007-1439 Linux, Windows 21.06.2021
3 PHP xmlrpc.php command injection attempt web server attempted-admin Уязвимость Eval инъекции в PEAR XML_RPC 1.3.0 и ранее (он же XML-RPC или xmlrpc) и PHPXMLRPC (он же XML-RPC для PHP или php-xmlrpc) 1.1 и ранее, как используется в таких продуктах, как (1) WordPress, (2 ) Serendipity, (3) Drupal, (4) egroupware, (5) MailWatch, (6) TikiWiki, (7) phpWebSite, (8) Ampache и другие) позволяют удаленным злоумышленникам выполнять произвольный код PHP через файл XML, который не очищается должным образом перед использованием в операторе eval. http 2005-1921 Linux, Windows 21.06.2021

Страницы