IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Napolar data theft malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Napolar data theft http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.VB.njz variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.VB.njz variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Worm.Brontok user-agent outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Worm.Brontok user-agent outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Telebot variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Telebot variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win32 Poebot runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win32 Poebot runtime traffic detected tcp Linux, Windows 21.06.2021 12.05.2025
3 Keylogger sskc v2.0 runtime detection malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger sskc v2.0 runtime detection tcp Linux, Windows 21.06.2021 12.05.2025
3 Microsoft Windows Address Book wab32res.dll dll-load exploit attempt exploit attempted-user Уязвимость ненадежного пути поиска в wab.exe 6.00.2900.5512 в адресной книге Windows в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2, а также Windows 7 позволяет локальным пользователям для получения привилегий с помощью файла троянского коня wab32res.dll в текущем рабочем каталоге, что демонстрируется каталогом, содержащим адресную книгу Windows (WAB), VCF (также известный как vCard) или файл P7C, также известный как уязвимость небезопасной загрузки библиотеки. ПРИМЕЧАНИЕ: кодовая база для этого продукта может перекрывать кодовую базу для продукта, указанного в CVE-2010-3143. http 2010-3147 Windows 21.06.2021 12.05.2025
3 Adware lordofsearch runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware lordofsearch runtime detection http Linux, Windows 21.06.2021 12.05.2025
3 Vsearch installer request adware pup misc-activity Это правило обнаруживает уязвимость Vsearch installer request http Linux, Windows 21.06.2021 12.05.2025
3 Trickler urlblaze outbound connection - irc notification adware pup misc-activity Это правило обнаруживает уязвимость Trickler urlblaze outbound connection - irc notification tcp Linux, Windows 21.06.2021 12.05.2025
3 Adware malware destructor 4.5 runtime detection - auto update adware pup misc-activity Это правило обнаруживает уязвимость Adware malware destructor 4.5 runtime detection - auto update http Linux, Windows 21.06.2021 12.05.2025
3 Java Mozilla Library unauthorized serialized object attempt web server attempted-admin Это правило обнаруживает уязвимость Java Mozilla Library unauthorized serialized object attempt http Linux, Windows 12.05.2020 12.05.2025
3 Commerce_server Manipulating User-Controlled Variables exploit misc-activity Элемент управления TabStrip ActiveX в общих элементах управления в MSCOMCTL.OCX в Microsoft Office 2003 с пакетом обновления 3, веб-компоненты Office 2003 с пакетом обновления 3, Office 2007 с пакетом обновления 2 и пакетом обновления 3, Office 2010 с пакетом обновления 1, SQL Server 2000 с пакетом обновления 4, SQL Server 2005 с пакетом обновления 4, SQL Server 2008 с пакетом обновления 2, пакетом обновления 3 , R2, R2 SP1 и R2 SP2, Commerce Server 2002 SP4, Commerce Server 2007 SP2, Commerce Server 2009 Gold и R2, Host Integration Server 2004 SP1, Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP2 и Visual Basic 6.0 Runtime позволяют удаленно злоумышленникам выполнять произвольный код через созданный (1) документ или (2) веб-страницу, что вызывает повреждение состояния системы, также известное как «уязвимость MSCOMCTL.OCX RCE». tcp 2012-1856 Windows 12.05.2020 12.05.2025
3 Trend Micro SafeSync JSON API ad_sync_now command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Trend Micro SafeSync JSON API ad_sync_now command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Apache Druid arbitrary restrictions bypass broken-access-control arbitrary file access В системе приема данных Druid InputSource используется для чтения данных из определенного источника данных. Однако HTTP InputSource позволяет аутентифицированным пользователям читать данные из других источников, чем предполагалось, таких как локальная файловая система, с привилегиями процесса сервера Druid. http 2021-36749 Linux, Windows 15.11.2021 22.04.2025
3 SOAPUI Remote Code Execution injection code injection Эта атака использует уязвимость в наборе тестирования SOAPUI. В частности, если пользователя обманом заставили получить доступ к специально отформатированному документу WSDL, может быть достигнуто выполнение локального кода. Это касается всех версий SOAPUI до 4.6.4. http 2014-1202 Other 12.08.2021 25.04.2025
3 Microsoft DAV Mini-Redirector exploit misc-activity Переполнение буфера на основе кучи в мини-перенаправителе WebDAV в Microsoft Windows XP с пакетом обновления 2 (SP2), Server 2003 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2) и Vista позволяет удаленным злоумышленникам выполнять произвольный код с помощью сформированного ответа WebDAV. tcp 2008-0080 Windows 07.06.2023 12.05.2025
3 Metasploit payload bsd_x86_shell_bind_ipv6_tcp shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload bsd_x86_shell_bind_ipv6_tcp tcp Linux, Windows 21.06.2021 12.05.2025
3 Andr.Trojan.Moonshine outbound connection malware trojan-activity Это правило обнаруживает уязвимость Andr.Trojan.Moonshine outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 troll.a variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость troll.a variant outbound connection http Linux, Windows 21.06.2021 12.05.2025

Страницы