IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Adware mokead runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware mokead runtime detection	http		Linux, Windows	21.06.2021
3	Adware ezula toptext runtime detection - help redirect	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware ezula toptext runtime detection - help redirect	http		Linux, Windows	21.06.2021
3	DBMS_CDC_ISUBSCRIBE.SUBSCRIBE arbitrary command execution attempt	web server	misc-attack	Уязвимость SQL-инъекции в процедуре SYS.DBMS_CDC_IPUBLISH.CREATE_SCN_CHANGE_SET в Oracle Database Server 10g позволяет удаленным злоумышленникам выполнять произвольные команды SQL с помощью параметра CHANGE_SET_NAME.	tcp	2005-1197	Solaris	21.06.2021
3	ESF pfSense Snort log view remote file inclusion attempt	web server	attempted-admin	Это правило обнаруживает уязвимость ESF pfSense Snort log view remote file inclusion attempt	http		Linux, Windows	21.06.2021
3	Oracle BeeHive showRecxml.jsp directory traversal attempt	web server	web-application-attack	Неуказанная уязвимость в компоненте Services for Beehive в Oracle Fusion Middleware 2.0.1.0, 2.0.1.1, 2.0.1.2, 2.0.1.2.1 и 2.0.1.3 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы. ПРИМЕЧАНИЕ: предыдущая информация была получена от процессора января 2011 года. Oracle не прокомментировала утверждения надежного стороннего координатора о том, что voice-servlet / prompt-qa / Index.jspf неправильно обрабатывает нулевые (% 00) байты в параметре оценки, который используется в имени файла, что позволяет злоумышленникам создавать файл с исполняемым расширением и выполнить произвольный код JSP.	http	2010-4417	Solaris	21.06.2021
3	MailCleaner managetracing searchAction command injection attempt	web server	web-application-attack	www / soap / application / MCSoap / Logs.php в MailCleaner Community Edition 2018.08 позволяет удаленным злоумышленникам выполнять произвольные команды ОС.	http	2018-20323	Linux, Windows	21.06.2021
3	pfSense system_groupmanager.php command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость pfSense system_groupmanager.php command injection attempt	http		Linux, Windows	21.06.2021
3	TUTOS path disclosure attempt	web server	web-application-activity	Это правило обнаруживает уязвимость TUTOS path disclosure attempt	http		Linux, Windows	21.06.2021
3	Redaxo CMS Addon MyEvents 2.2.1 - SQL Injection	sql	web-application-attack	Эта атака использует уязвимость SQL-инъекции в Redaxo CMS Addon MyEvents. Эта уязвимость связана с неправильной очисткой параметра myevents_id. Удаленный злоумышленник может получить доступ к внутреннему содержимому при успешной эксплуатации.	http		MacOS	25.05.2021
3	Multi-OS shell - solaris/linux/irix	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Multi-OS shell - solaris/linux/irix	tcp		Linux, Windows	21.06.2021
3	globalkiller1.0 variant outbound connection notification	malware	trojan-activity	Это правило обнаруживает уязвимость globalkiller1.0 variant outbound connection notification	http		Linux, Windows	21.06.2021
3	known malware FTP login	malware	trojan-activity	Это правило обнаруживает уязвимость known malware FTP login	tcp		Linux, Windows	21.06.2021
3	URI request for known malicious URI - Win32/Trojanclicker	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - Win32/Trojanclicker	http		Linux, Windows	21.06.2021
3	Win.Trojan.Banechant outbound variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Banechant outbound variant connection	http		Windows	21.06.2021
3	Win.Trojan.CrackXTSR variant outbound response attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.CrackXTSR variant outbound response attempt	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Patchwork variant beaconing attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Patchwork variant beaconing attempt	http		Linux, Windows	21.06.2021
3	Win.Trojan.Locky payload download - result	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Locky payload download - result	http		Linux, Windows	21.06.2021
3	Win.Trojan.XTalker outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.XTalker outbound connection	http		Linux, Windows	21.06.2021
3	OSX.Trojan.Imuler suspicious download	malware	trojan-activity	Это правило обнаруживает уязвимость OSX.Trojan.Imuler suspicious download	tcp		Linux, Windows	21.06.2021
3	Babylon toolbar outbound connection	malware	misc-activity	Это правило обнаруживает уязвимость Babylon toolbar outbound connection	http		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы