IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Farfli outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Farfli outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.IRCBot.CBY variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.IRCBot.CBY variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Dalgan variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Dalgan variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.RDPdoor.AE variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.RDPdoor.AE variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Sharik variant executable download malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Sharik variant executable download http Linux, Windows 21.06.2021 12.05.2025
3 PowerShell invocation with ExecutionPolicy Bypass attempt malware trojan-activity Это правило обнаруживает уязвимость PowerShell invocation with ExecutionPolicy Bypass attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Hijacker clearsearch variant outbound connection - popup adware pup misc-activity Это правило обнаруживает уязвимость Hijacker clearsearch variant outbound connection - popup http Linux, Windows 21.06.2021 28.08.2024
3 rogue software xp-shield outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость rogue software xp-shield outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker proventactics 3.5 outbound connection - redirect searches adware pup misc-activity Это правило обнаруживает уязвимость Hijacker proventactics 3.5 outbound connection - redirect searches http Linux, Windows 21.06.2021 12.05.2025
3 Adware pestbot runtime detection - update adware pup misc-activity Это правило обнаруживает уязвимость Adware pestbot runtime detection - update http Linux, Windows 21.06.2021 12.05.2025
3 CMSimple remote file inclusion attempt web server attempted-admin Это правило обнаруживает уязвимость CMSimple remote file inclusion attempt http Linux, Windows 21.06.2021 12.05.2025
3 Cambium ePMP and cnPilot command execution attempt web server attempted-admin В версиях 4.3.2-R4 и ранее прошивки Cambium Networks cnPilot доступна недокументированная веб-оболочка для администрирования с правами суперпользователя с использованием HTTP-пути https: // < device-ip-or-hostname > /adm/syscmd.asp . http 2017-5259 Linux, Windows 21.06.2021 25.04.2025
3 Barracuda Networks Web Filter index.cgi command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Barracuda Networks Web Filter index.cgi command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Drupal 8 remote code execution attempt web server attempted-admin Drupal до 7.58, 8.x до 8.3.9, 8.4.x до 8.4.6 и 8.5.x до 8.5.1 позволяет удаленным злоумышленникам выполнять произвольный код из-за проблемы, затрагивающей несколько подсистем с конфигурациями модулей по умолчанию или общими. http 2018-7600 Linux, Windows 12.05.2020 19.05.2025
3 Seagate NAS remote code execution attempt web server attempted-admin Устройства Seagate Business NAS с микропрограммой до 2015.00322 позволяют удаленным злоумышленникам выполнять произвольный код с привилегиями root, используя статический ключ шифрования для создания токенов сеанса. http 2014-8687 Linux, Windows 21.06.2021 12.05.2025
3 Adobe Magento DownloadCss.php Cross-site Scripting misc web-application-attack В Adobe Magento существует уязвимость отраженного межсайтового скриптинга. Уязвимость связана с недостаточной очисткой идентификатора в файле DownloadCss.php. Удаленный злоумышленник, прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос на сервер. Успешная эксплуатация может привести к произвольному выполнению JavaScript в браузере жертвы. tcp 2021-21029 Windows, Linux, MacOS, BSD, Other 12.05.2020 05.03.2025
3 TP-Link Archer A54 Stack Overflow integrity-failures buffer overflow Указывает на попытку переполнения стека в TP-Link Archer A54 в функции DM_ Fillobjbystr() tcp 2022-25072 12.05.2020 22.04.2025
3 Possible CVE-2007-3798 in Tcpdump from 3.5.1 to 3.9.6 exploit misc-activity Целочисленное переполнение в print-bgp.c в анализаторе BGP в tcpdump 3.9.6 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданных TLV в пакете BGP, связанного с непроверенным возвращаемым значением. tcp 2007-3798 07.06.2023 12.05.2025
3 DOQ.gen.y RUNTIME traffic detected malware trojan-activity Это правило обнаруживает уязвимость DOQ.gen.y RUNTIME traffic detected http Linux, Windows 21.06.2021 12.05.2025
3 Android.Trojan.SpyNote RAT variant getSMS command response malware trojan-activity Это правило обнаруживает уязвимость Android.Trojan.SpyNote RAT variant getSMS command response tcp Linux, Windows 21.06.2021 12.05.2025

Страницы