IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Win.Trojan.FakeAV variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.FakeAV variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Hades outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Hades outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.MsUpdater initial variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.MsUpdater initial variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Pirminay variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Pirminay variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Rawpos incoming backdoor connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Rawpos incoming backdoor connection attempt	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Zcryptor variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Zcryptor variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Yakes variant inbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Yakes variant inbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Spy.Banker variant connect to cnc-server	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Spy.Banker variant connect to cnc-server	tcp		Linux, Windows	21.06.2021
3	welchia tftp propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость welchia tftp propagation detection	udp		Linux, Windows	21.06.2021
3	Microsoft Windows remote desktop oversized cookie attempt	exploit	attempted-dos	Ядро Microsoft Windows в Microsoft Windows 2000 Server, Windows XP и Windows Server 2003 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) с помощью созданных запросов протокола удаленного рабочего стола (RDP).	tcp	2005-1218	Windows	21.06.2021
3	Hijacker side find 1.0 outbound connection - hijacks search engine	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker side find 1.0 outbound connection - hijacks search engine	http		Linux, Windows	21.06.2021
3	Hijacker proventactics 3.5 runtime detection - get cfg information	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker proventactics 3.5 runtime detection - get cfg information	http		Linux, Windows	21.06.2021
3	ThreatNuker outbound connection	adware pup	trojan-activity	Это правило обнаруживает уязвимость ThreatNuker outbound connection	http		Linux, Windows	21.06.2021
3	Memcached lru mode NULL dereference attempt	web server	denial-of-service	В memcached до 1.5.14 разыменование нулевого указателя было обнаружено в lru mode; и lru temp_ttl команды. Это вызывает отказ в обслуживании при разборе сообщений созданной команды lru в process_lru_command в memcached.c.	tcp	2019-11596	Linux, Windows	21.06.2021
3	IBM Rational Quality Manager and Test Lab Manager policy bypass attempt	web server	default-login-attempt	Сервер Tomcat в IBM Rational Quality Manager и Rational Test Lab Manager имеет пароль по умолчанию для учетной записи ADMIN, что упрощает удаленным злоумышленникам выполнение произвольного кода за счет использования доступа к роли менеджера. ПРИМЕЧАНИЕ: это может перекрывать CVE-2009-3548.	http	2010-4094	Linux, Windows	21.06.2021
3	Netgear DGN2200 dnslookup.cgi command injection attempt	web server	web-application-attack	dnslookup.cgi на устройствах NETGEAR DGN2200 с прошивкой до версии 10.0.0.50 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды ОС с помощью метасимволов оболочки в поле host_name запроса HTTP POST, что отличается от уязвимости CVE-2017-6077.	http	2017-6334	Linux, Windows	21.06.2021
3	pfdispaly.cgi arbitrary command execution attempt	web server	web-application-attack	Уязвимость обхода каталогов в программе pfdispaly.cgi (иногда называемой pfdisplay) для инструмента поиска SGI Performer API Search Tool (performer_tools) позволяет удаленным злоумышленникам читать произвольные файлы.	http	1999-0270	Linux, Windows	21.06.2021
3	vTiger CRM AddEmailAttachment directory traversal attempt	web server	attempted-admin	vtiger CRM 5.4.0 и более ранние версии содержат уязвимость внедрения кода PHP в vtigerolservice.php .	http	2013-3214	Linux, Windows	21.06.2021
3	Zyxel ZyWALL information disclosure attempt	web server	attempted-recon	Это правило обнаруживает уязвимость Zyxel ZyWALL information disclosure attempt	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string GPInstaller	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string GPInstaller	http		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы