IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 NEC Express Cluster DeleteWorkDirectory.js command injection attempt web server web-application-attack Это правило обнаруживает уязвимость NEC Express Cluster DeleteWorkDirectory.js command injection attempt http Linux, Windows 21.06.2021
3 Pulse Connect Secure template injection attempt web server attempted-admin Уязвимость в Pulse Connect Secure < Веб-интерфейс администратора 9.1R8.2 может позволить аутентифицированному злоумышленнику загрузить собственный шаблон для выполнения произвольного кода. http 2020-8243 2021-05085 Linux, Windows 21.06.2021
3 Xattacker WP Plugins Arbitrary File Upload exploit web-application-attack Уязвимости загрузки файлов в некоторых плагинах Wordpress, на которые нацелен XAttacker Tool. http Linux 17.03.2022
3 dsk lite 1.0 variant outbound connection php notification malware trojan-activity Это правило обнаруживает уязвимость dsk lite 1.0 variant outbound connection php notification http Linux, Windows 21.06.2021
3 Andr.Trojan.Femas variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Andr.Trojan.Femas variant outbound connection http Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string Agentcc malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Agentcc http Linux, Windows 21.06.2021
3 Osx.Trojan.Janicab outbound connection malware trojan-activity Элементы управления ActiveX (1) ListView, (2) ListView2, (3) TreeView и (4) TreeView2 в MSCOMCTL.OCX в общих элементах управления в Microsoft Office 2003 SP3, 2007 SP2 и SP3, а также 2010 Gold и SP1; Веб-компоненты Office 2003 с пакетом обновления 3 (SP3); SQL Server 2000 SP4, 2005 SP4 и 2008 SP2, SP3 и R2; BizTalk Server 2002 с пакетом обновления 1 (SP1); Commerce Server 2002 SP4, 2007 SP2 и 2009 Gold и R2; Visual FoxPro 8.0 SP1 и 9.0 SP2; и среда выполнения Visual Basic 6.0 позволяют удаленным злоумышленникам выполнять произвольный код через созданный (а) веб-сайт, (б) документ Office или (в) файл .rtf, который запускает состояние системы; коррупция, которая использовалась в дикой природе в апреле 2012 года, также известная как MSCOMCTL.OCX RCE Vulnerability. http 2012-0158 Windows 21.06.2021
3 Win.Trojan.Alureon.DG runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Alureon.DG runtime traffic detected http Linux, Windows 21.06.2021
3 Win.Trojan.Dubrute variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Dubrute variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.FakeAV NoAdware variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.FakeAV NoAdware variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.LoDo variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.LoDo variant outbound connection tcp Windows 21.06.2021
3 Win.Trojan.Sarwent variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Sarwent variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Philadelphia variant initial outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Philadelphia variant initial outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Paradise ransomware inbound executable malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Paradise ransomware inbound executable http Linux, Windows 21.06.2021
3 Win.Trojan.Virut variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Virut variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Spyeye variant outbound connectivity check malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Spyeye variant outbound connectivity check http Linux, Windows 21.06.2021
3 Adware system doctor runtime detection - presale request adware pup misc-activity Это правило обнаруживает уязвимость Adware system doctor runtime detection - presale request http Linux, Windows 21.06.2021
3 Win32.Agent.vvm outbound connection adware pup misc-activity Это правило обнаруживает уязвимость Win32.Agent.vvm outbound connection http Linux, Windows 21.06.2021
3 Hijacker richfind update detection adware pup misc-activity Это правило обнаруживает уязвимость Hijacker richfind update detection http Linux, Windows 21.06.2021
3 Cogent DataHub getpermissions.asp command injection attempt web server attempted-admin GetPermissions.asp в Cogent Real-Time Systems Cogent DataHub до 7.3.5 позволяет удаленным злоумышленникам выполнять произвольные команды через неопределенные векторы. http 2014-3789 Linux, Windows 21.06.2021

Страницы