IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 AlienVault OSSIM av-centerd update_system_info_debian_package command injection attempt web server attempted-admin Служба SOAP av-centerd в AlienVault OSSIM до 4.7.0 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью созданного (1) update_system_info_debian_package, (2) ossec_task, (3) set_ossim_setup admin_ip, (4) sync_rserver или (5) set_ossim_setup framework запрос, другая уязвимость, чем CVE-2014-3805. http 2014-3804 Linux, Windows 21.06.2021 12.05.2025
3 HP Network Virtualization toServerObject directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в функции toServerObject в HP Network Virtualization 8.6 (также известная как Shunra Network Virtualization) позволяет удаленным злоумышленникам создавать файлы и, следовательно, выполнять произвольный код через специально созданный ввод, известный как ZDI-CAN-2024. http 2014-2626 Linux, Windows 12.05.2020 12.05.2025
3 MS Windows OLE Object Remote Code Execution exploit misc-activity Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold и R2, а также Windows RT Gold и 8.1 позволяют удаленным злоумышленникам выполнять произвольный код с помощью созданного объекта OLE в Документ Office, который использовался в дикой природе с атакой «Песчаный червь» в июне-октябре 2014 года, также известной как «Уязвимость Windows OLE, связанная с удаленным выполнением кода». tcp 2014-4114 Windows 12.05.2020 12.05.2025
3 CIRCONTROL Open Charge Point Protocol (OCPP) Information Disclosure scada information disclosure CIRCONTROL Open Charge Point Protocol (OCPP) может позволить удаленному злоумышленнику получить конфиденциальную информацию, которая храненится в XML-файлах. Отправив специально созданный запрос, удаленный злоумышленник может воспользоваться этой уязвимостью для получения конфиденциальной информации. tcp 2018-16669 Other 12.05.2020 28.08.2024
3 Apache Camel XML CamelXsltResourceUri Java Code Execution exploit arbitrary-code-execution Эта атака использует уязвимость выполнения кода Java в Apache Camel. Злоумышленник может сделать HTTP-запрос с CamelXsltResourceUri, указывающим на вредоносный XSL-файл, содержащий произвольный код Java. Сервер загрузит XSL-файл и выполнит код. tcp 2014-0003 Linux, MacOS, Other, Windows 12.08.2021 05.03.2025
3 Kelihos Botnet misc misc-attack Указывает на активность ботнета Kelihos tcp 12.05.2020 12.05.2025
3 NetWin SurgeMail Webmail Server HTTP Header Overflow integrity-failures buffer overflow Переполнение буфера на основе стека в функции _lib_spawn_user_getpid в (1) swatch.exe и (2) surfmail.exe в NetWin SurgeMail 38k4 и более ранних версиях, а также в бета-версии 39a позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) и, возможно, выполнить произвольный код через HTTP-запрос с несколькими длинными заголовками к webmail.exe и неуказанным другим исполняемым файлам CGI, что вызывает переполнение при присвоении значений переменным среды. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц. http 2008-1054 07.06.2023 09.04.2025
3 sinique 1.0 runtime detection - initial connection with correct password server-to-client malware trojan-activity Это правило обнаруживает уязвимость sinique 1.0 runtime detection - initial connection with correct password server-to-client tcp Linux, Windows 21.06.2021 12.05.2025
3 MultiOS.Trojan.Pbot inbound command attempt malware trojan-activity Это правило обнаруживает уязвимость MultiOS.Trojan.Pbot inbound command attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user agent - smrtshpr-cs malware misc-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - smrtshpr-cs http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Agent.cqcv variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent.cqcv variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.AdobeReader.Uz runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.AdobeReader.Uz runtime traffic detected http Linux, Windows 21.06.2021 12.05.2025
3 Win.Backdoor.ZxShell connection outgoing attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.ZxShell connection outgoing attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Darkhotel variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Darkhotel variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Nflog variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Nflog variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Win32 SensLiceld.A runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Win32 SensLiceld.A runtime traffic detected http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Vega variant outbound connection detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Vega variant outbound connection detected http Linux, Windows 21.06.2021 12.05.2025
3 adm scan ftp suspicious-login Редактор формул в Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013 и Microsoft Office 2016 допускает уязвимость удаленного выполнения кода из-за способа обработки объектов в памяти, также известную как уязвимость Microsoft Office, связанная с повреждением памяти. tcp Linux, Windows 21.06.2021 12.05.2025
3 Adware webredir runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware webredir runtime detection http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker actualnames outbound connection - online.php request adware pup misc-activity Это правило обнаруживает уязвимость Hijacker actualnames outbound connection - online.php request http Linux, Windows 21.06.2021 12.05.2025

Страницы