IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Win.Trojan.Evilnum variant inbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Evilnum variant inbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Frethog variant inbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Frethog variant inbound connection attempt http Linux, Windows 21.06.2021
3 Win.Trojan.Mirage variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Mirage variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Potao outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Potao outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Ransom.CK connect to cnc server malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Ransom.CK connect to cnc server http Linux, Windows 21.06.2021
3 Win.Trojan.Odlanor information exfiltration attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Odlanor information exfiltration attempt http Linux, Windows 21.06.2021
3 Win.Trojan.Silence variant outbound connection detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Silence variant outbound connection detected http Linux, Windows 21.06.2021
3 Win.Trojan.ZeroAccess Download Headers malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.ZeroAccess Download Headers http Linux, Windows 21.06.2021
3 Trackware owlforce runtime detection - remote server #1 malware successful-recon-limited Это правило обнаруживает уязвимость Trackware owlforce runtime detection - remote server #1 http Linux, Windows 21.06.2021
3 Keylogger emptybase j runtime detection malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger emptybase j runtime detection http Windows 21.06.2021
3 Android ANDR.Trojan.Opfake device information disclosure attempt exploit trojan-activity Это правило обнаруживает уязвимость Android ANDR.Trojan.Opfake device information disclosure attempt http Linux, Windows 21.06.2021
3 Adware adpowerzone runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware adpowerzone runtime detection http Linux, Windows 21.06.2021
3 Hijacker cramtoolbar runtime detection - hijack malware misc-activity Это правило обнаруживает уязвимость Hijacker cramtoolbar runtime detection - hijack http Linux, Windows 21.06.2021
3 Wajam Monitizer outbound connection - post install adware pup trojan-activity Это правило обнаруживает уязвимость Wajam Monitizer outbound connection - post install http Linux, Windows 21.06.2021
3 Adware iedefender runtime detection - update adware pup misc-activity Это правило обнаруживает уязвимость Adware iedefender runtime detection - update http Linux, Windows 21.06.2021
3 Cisco Security Manager XmpFileDownloadServlet directory traversal attempt web server web-application-attack Уязвимость в Cisco Security Manager может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить доступ к конфиденциальной информации. Уязвимость возникает из-за неправильной проверки последовательности символов обхода каталога в запросах к уязвимому устройству. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданный запрос. Успешный эксплойт может позволить злоумышленнику загрузить произвольные файлы с пораженного устройства. http 2020-27130 2020-05524 Cisco 21.06.2021
3 Lexmark MarkVision Enterprise GfdFileUploadServlet directory traversal attempt web server attempted-admin Уязвимость обхода каталогов в сервлете GfdFileUploadServerlet в Lexmark MarkVision Enterprise до 2.1 позволяет удаленным злоумышленникам записывать в произвольные файлы через неопределенные векторы. http 2014-8741 Linux, Windows 21.06.2021
3 Mantis Bug Tracker password reset attempt web server attempted-admin MantisBT через 2.3.0 позволяет произвольный сброс пароля и неаутентифицированный доступ администратора через пустое значение confirm_hash для verify.php. http 2017-7615 Linux, Windows 21.06.2021
3 Symantec Web Gateway restore.php command injection attempt web server web-application-attack Консоль управления на устройстве Symantec Web Gateway (SWG) до версии 5.2.2 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды ОС, вставляя командные строки в неопределенные сценарии PHP. http 2014-7285 Linux, Windows 21.06.2021
3 SAP Solution Manager EEM uploadResource command execution attempt web server attempted-admin SAP Solution Manager (User Experience Monitoring), версия 7.2, из-за отсутствия проверки аутентификации не выполняет никакой аутентификации для службы, что приводит к полной компрометации всех агентов SMDA, подключенных к Solution Manager. http 2020-6207 2021-02133 Linux, Windows 21.06.2021

Страницы