IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 DEWMODE webshell outbound connection attempt malware attempted-user Это правило обнаруживает уязвимость DEWMODE webshell outbound connection attempt http Linux, Windows 21.06.2021
3 Asprox variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Asprox variant outbound connection http Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string update - Win.Trojan.Waski malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string update - Win.Trojan.Waski http Linux, Windows 21.06.2021
3 Win.Backdoor.DarkKomet variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.DarkKomet variant outbound connection tcp Linux, Windows 21.06.2021
3 Potential hostile executable served from compromised or malicious WordPress site malware trojan-activity Это правило обнаруживает уязвимость Potential hostile executable served from compromised or malicious WordPress site http Linux, Windows 21.06.2021
3 Win.Trojan.Carbanak data exfiltration attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Carbanak data exfiltration attempt http Linux, Windows 21.06.2021
3 Win.Trojan.AzoRult variant outbound connection detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.AzoRult variant outbound connection detected http Linux, Windows 21.06.2021
3 Win.Trojan.Explosive variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Explosive variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Kanav variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kanav variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Hesperbot variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Hesperbot variant outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.IRCBot.iseee variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.IRCBot.iseee variant outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.Ruinmail outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Ruinmail outbound connection http Linux, Windows 21.06.2021
3 Cobalt Strike beacon inbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Cobalt Strike beacon inbound connection attempt http Linux, Windows 21.06.2021
3 Keylogger clogger 1.0 runtime detection malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger clogger 1.0 runtime detection tcp Linux, Windows 21.06.2021
3 Win32.GameVance outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость Win32.GameVance outbound connection http Linux, Windows 21.06.2021
3 Adware lop runtime detection - collect info request 1 adware pup misc-activity Это правило обнаруживает уязвимость Adware lop runtime detection - collect info request 1 http Linux, Windows 21.06.2021
3 Trickler minibug outbound connection - retrieve weather information adware pup misc-activity Это правило обнаруживает уязвимость Trickler minibug outbound connection - retrieve weather information http Linux, Windows 21.06.2021
3 CloudByte ElastiStor LicenseServlet directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость CloudByte ElastiStor LicenseServlet directory traversal attempt http 2018-15675 Linux, Windows 21.06.2021
3 Kaspersky Linux File Server WMC cross site request forgery attempt web server web-application-attack В Антивирусе Касперского для Linux File Server до версии Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) токены Anti-CSRF ни в каком виде в веб-интерфейсе отсутствуют. Это позволит злоумышленнику отправлять запросы с аутентификацией, когда аутентифицированный пользователь просматривает домен, контролируемый злоумышленником. http 2017-9810 2017-02258 Linux 21.06.2021
3 Lighttpd mod_fastcgi Extension CGI Variable Overwriting Vulnerability attempt web server attempted-user Переполнение буфера в функции fcgi_env_add в mod_proxy_backend_fastcgi.c в расширении mod_fastcgi в lighttpd до версии 1.4.18 позволяет удаленным злоумышленникам перезаписывать произвольные переменные CGI и выполнять произвольный код через HTTP-запрос с большой длиной содержимого, что демонстрируется перезаписью переменной SCRIPT_FILENAME, он же переполнение заголовка. http 2007-4727 Linux, Windows 21.06.2021

Страницы