IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Win.Trojan.DarkSky variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.DarkSky variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.CryPy ransomware variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.CryPy ransomware variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.CryptoRoger outbound POST attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.CryptoRoger outbound POST attempt http Linux, Windows 21.06.2021
3 Win.Trojan.Mitozhan initial outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Mitozhan initial outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.Pvzin variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Pvzin variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Riler variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Mozart outbound cnc connection attempt tcp 2010-3333 2022-04045 Linux, Windows 21.06.2021
3 Win.Trojan.Stupeval variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Stupeval variant outbound connection http Linux, Windows 21.06.2021
3 CRAM-MD5 authentication request detected imap protocol-command-decode Это правило обнаруживает уязвимость Win.Work.Rokiwobi inbound command from C&C tcp Linux, Windows 21.06.2021
3 APC SmartSlot default admin account attempt telnet suspicious-login Карты SmartSlot 3.0–3.0.3 и 3.21 для управления Web / SNMP компании American Power Conversion (APC) поставляются с паролем по умолчанию TENmanUFactOryPOWER, который позволяет удаленным злоумышленникам получить несанкционированный доступ. tcp 2004-0311 Linux, Windows 21.06.2021
3 Hijacker smart search outbound connection - get settings adware pup misc-activity Это правило обнаруживает уязвимость Hijacker smart search outbound connection - get settings http Linux, Windows 21.06.2021
3 Hijacker accoona outbound connection - open sidebar search url adware pup misc-activity Это правило обнаруживает уязвимость Hijacker accoona outbound connection - open sidebar search url http Linux, Windows 21.06.2021
3 Win.Adware.Mizenota outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость Win.Adware.Mizenota outbound connection http Linux, Windows 21.06.2021
3 Win.Adware.EoRezo outbound connection adware pup misc-activity Это правило обнаруживает уязвимость Win.Adware.EoRezo outbound connection http Linux, Windows 21.06.2021
3 Novell NetIQ Sentinel Server ReportViewServlet directory traversal attempt directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в сервлете ReportViewServlet на сервере в NetIQ Sentinel 7.4.x до версии 7.4.2 позволяет удаленным злоумышленникам читать произвольные файлы с помощью значения PREVIEW для поля fileType. http 2016-1605 Windows 21.06.2021
3 OpenEMR information disclosure attempt web server web-application-attack Это правило обнаруживает уязвимость OpenEMR information disclosure attempt http Linux, Windows 21.06.2021
3 Netgear DGN1000 series routers authentication bypass attempt web server attempted-admin Это правило обнаруживает уязвимость Netgear DGN1000 series routers authentication bypass attempt http Linux, Windows 21.06.2021
3 Oracle Event Processing FileUploadServlet directory traversal attempt web server attempted-admin Неуказанная уязвимость в компоненте обработки событий Oracle в Oracle Fusion Middleware 11.1.1.7.0 позволяет удаленным аутентифицированным пользователям влиять на целостность через векторы, связанные с системой CEP. http 2014-2424 Solaris 21.06.2021
3 Western Digital Dropbox App dropbox.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Western Digital Dropbox App dropbox.php command injection attempt http Linux, Windows 21.06.2021
3 Microsoft Windows SMTP Service Malformed BDAT Request DoS smtp denial-of-service Эта атака использует ошибку отказа в обслуживании в службах SMTP в Windows 2000, Windows XP Professional и Exchange 2000, отправляя неверно сформированный запрос BDAT. tcp 2002-0055 Windows 28.10.2020
3 Jenkins Unauthenticated RCE exploit arbitary-code-execution Указывает на попытку удаленного выполнения кода в Jenkins. tcp 2018-1000861, 2019-1003005, 2019-1003029 15.03.2023

Страницы