IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Trickler wsearch outbound connection - desktop search adware pup misc-activity Это правило обнаруживает уязвимость Trickler wsearch outbound connection - desktop search http Linux, Windows 21.06.2021 12.05.2025
3 HP Linux Imaging and Printing Project hpssd daemon command injection attempt web server attempted-admin hpssd в Hewlett-Packard Linux Imaging and Printing Project (hplip) 1.x и 2.x до 2.7.10 позволяет злоумышленникам, зависящим от контекста, выполнять произвольные команды через метасимволы оболочки в адресе from, который не обрабатывается должным образом при вызове sendmail. tcp 2007-5208 Linux 21.06.2021 12.05.2025
3 Drupal open redirect external URL injection attempt web server attempted-admin Это правило обнаруживает уязвимость Drupal open redirect external URL injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 MS Office RTF Mismatch Remote Code Execution exploit misc-activity Microsoft Word 2003 с пакетом обновления 3 (SP3) и 2007 с пакетом обновления 2 (SP2) и пакетом обновления 3 (SP3), Office 2008 и 2011 для Mac, а также пакет обеспечения совместимости Office с пакетом обновления 2 (SP2) и пакетом обновления 3 (SP3) позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) с помощью созданных данных RTF, также известных как «несоответствие RTF». Уязвимость». tcp 2012-0183 Windows 12.05.2020 12.05.2025
3 Rockwell FactoryTalk View SE remote project back directory traversal attempt web server web-application-attack Все версии FactoryTalk View SE неправильно проверяют ввод имен файлов в каталоге проекта. Удаленный злоумышленник, не прошедший проверку подлинности, может выполнить созданный файл на удаленной конечной точке, что может привести к удаленному выполнению кода (RCE). Rockwell Automation рекомендует применить исправление 1126289. Перед установкой этого исправления НЕОБХОДИМО применить накопительный пакет исправлений от 6 апреля 2020 г. или более поздней версии. 1066644 - Патч Roll-up для CPR9 SRx. http 2020-12029 Linux, Windows 21.06.2021 12.05.2025
3 Trend Micro InterScan WSA domains command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Trend Micro InterScan WSA domains command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 PineApp Mail-SeCure ldapsyncnow.php shell_command/test_li_connection.php iptest Command Execution broken-access-control privilege escalation Эта атака использует RCE уязвимость в PineApp Mail-SeCure. Специально созданный HTTP-запрос может быть отправлен на ldapsyncnow.php или test_li_connection.php для выполнения произвольных команд с привилегиями root. tcp 2013-6829 Other 12.08.2021 13.01.2025
3 DHCP cons_options() DoS dos uncaught exception Переполнение буфера на основе стека в функции cons_options в options.c в dhcpd в OpenBSD 4.0–4.2 и некоторых других реализациях dhcpd на основе ISC dhcp-2 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой демона) через DHCP-запрос, указывающий максимальный размер сообщения меньше минимального IP MTU. udp 2007-5365 Linux 07.06.2023 25.02.2025
3 cool remote control or crackdown runtime detection - initial connection - flowbit set malware trojan-activity Это правило обнаруживает уязвимость cool remote control or crackdown runtime detection - initial connection - flowbit set tcp Linux, Windows 21.06.2021 12.05.2025
3 Mac OS X PPC reverse stage shellcode shellcode-detect Это правило обнаруживает уязвимость Mac OS X PPC reverse stage tcp Linux, Windows 21.06.2021 12.05.2025
3 Unix.Trojan.Prowli variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Unix.Trojan.Prowli variant outbound connection http Linux 21.06.2021 12.05.2025
3 Malware Win.Trojan.Higest.N variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Malware Win.Trojan.Higest.N variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Banker variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Banker variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.ChoHeap variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.ChoHeap variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Kbot.s runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kbot.s runtime traffic detected http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Downloader.Recslurp variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Downloader.Recslurp variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.delf.uv inbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.delf.uv inbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.IcedID outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.IcedID outbound connection attempt http Linux, Windows 21.06.2021 24.12.2024
3 Win.Trojan.Qytags variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Qytags variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Pwexes variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Pwexes variant outbound connection http Linux, Windows 21.06.2021 12.05.2025

Страницы