IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Hijacker painter outbound connection - ping alive signal adware pup misc-activity Это правило обнаруживает уязвимость Hijacker painter outbound connection - ping alive signal http Linux, Windows 21.06.2021
3 ISC BIND DNSSEC Validation Multiple RRsets DoS web server attempted-dos ISC BIND 9.0.x, 9.1.x, 9.2.0 до 9.2.7, 9.3.0 до 9.3.3, 9.4.0a1 до 9.4.0a6, 9.4.0b1 до 9.4.0b4, 9.4.0rc1, и 9.5.0a1 (только Bind Forum) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (выход) с помощью ответа на запрос DNS типа * (ЛЮБОЙ), который содержит несколько RRset, что вызывает ошибку утверждения, также известную как Проверка DNSSEC уязвимость. udp 2007-0494 Linux, Windows 21.06.2021
3 Elasticsearch snapshot directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в Elasticsearch до 1.6.1 позволяет удаленным злоумышленникам читать произвольные файлы через неопределенные векторы, связанные с вызовами API моментальных снимков. http 2015-5531 Linux, Windows 21.06.2021
3 WordPress SocialWarfare deprecated function access attempt web server web-application-attack Плагин социальной войны до 3.5.3 для WordPress хранил XSS через параметр wp-admin / admin-post.php? Swp_debug = load_options swp_url, который использовался в дикой природе в марте 2019 года. Это влияет на Social Warfare и Social Warfare Pro. http 2019-9978 Linux, Windows 21.06.2021
3 Schneider Electric Modicon M580 Denial of Service REST API scada uncaught exception В Modicon M580 CPU (BMEx58) и коммуникационном модуле Modicon M580 (BMENOC0311, BMENOC0321) существует уязвимость неправильной обработки исключительных условий, которая может вызвать атаку типа отказ в обслуживании на ПЛК при отправке определенных данных через REST API контроллера/коммуникационного модуля. tcp 2019-6848 2019-04193 Other 20.10.2022
3 WordPress Core Authenticated Directory Traversal exploit web-application-attack Атака эксплуатирует уязвимость аутентифицированного обхода каталогов на платформе WordPress. Уязвимость возникает из-за отсутствия очистки параметра POST thumb при обработке метаданных медиафайлов в post.php и может быть использована любой учетной записью с правами редактирования. Как следствие, злоумышленник может удалить произвольные файлы в файловой системе, которые можно использовать для выполнения кода, изменив конфигурацию платформы. http 2018-12895 Linux 25.05.2021
3 OpenLDAP Slapd CancelRequest Handling Infinite Loop Denial of Service exploit web-application-attack Уязвимость отказа в обслуживании в slapd, компоненте OpenLDAP. Уязвимость связана с неправильной проверкой входных данных для входящих запросов LDAP. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив сформированный запрос на целевой сервер OpenLDAP. Успешная эксплуатация может вызвать бесконечный цикл, который может привести к максимальной загрузке ЦП, что приведет к отказу в обслуживании. tcp 2020-36227 2021-06403 Linux, Windows 04.03.2022
3 HP Intelligent Management Center File Disclosure misc attempted-recon Эта атака использует уязвимость в HP Intelligent Management Center, при которой неаутентифицированный пользователь может скачать с сервера произвольный файл. http 2012-5202 Other 12.08.2021
3 Western Digital PR4100 NAS RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Western Digital PR4100 NAS с помощью пользователя nobody, у которого в следствии ошибки разработчика, отсутствует пароль. Само выполнение кода возможно благодаря другой ошибке разработчика, у пользователя nobody есть права на установку обновлений, а у самого процесса обновления отсутствует верификация с помощью криптографии. tcp 2021-36224, 2021-36225, 2021-36226 14.02.2023
3 [x]-ztoo 1.0 or illusion runtime detection - open file manager malware trojan-activity Это правило обнаруживает уязвимость [x]-ztoo 1.0 or illusion runtime detection - open file manager tcp Linux, Windows 21.06.2021
3 Metasploit payload cmd_unix_bind_netcat shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload cmd_unix_bind_netcat tcp Linux, Windows 21.06.2021
3 Hupigon.hddn install time traffic detected malware trojan-activity Это правило обнаруживает уязвимость Hupigon.hddn install time traffic detected http Linux, Windows 21.06.2021
3 URI request for known malicious URI - FakeAV malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - FakeAV http Linux, Windows 21.06.2021
3 User-Agent known malicious user agent - SpywareStrike malware misc-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - SpywareStrike http Linux, Windows 21.06.2021
3 User-Agent known malicious user agent - multi-browser malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - multi-browser http Windows 21.06.2021
3 Win.Trojan.Agent.xii variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent.xii variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.BamCompiled variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.BamCompiled variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Agent.DF - Data Exfiltration malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent.DF - Data Exfiltration http Linux, Windows 21.06.2021
3 Win.Trojan.Equation outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Equation outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Cyvadextr variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Cyvadextr variant outbound connection http Linux, Windows 21.06.2021

Страницы