IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Zakahic variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Zakahic variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Android Ewalls device information exfiltration exploit trojan-activity Это правило обнаруживает уязвимость Android Ewalls device information exfiltration http Linux, Windows 21.06.2021 12.05.2025
3 Adware whenu.savenow runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware whenu.savenow runtime detection http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker isearch runtime detection - toolbar information request malware misc-activity Это правило обнаруживает уязвимость Hijacker isearch runtime detection - toolbar information request http Linux, Windows 21.06.2021 12.05.2025
3 Possible CVE-2016-0041 in Internet_explorer from 10 to 11 exploit misc-activity Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1, Windows 10 Gold и 1511, а также Internet Explorer 10 и 11 неправильно обрабатывают загрузку DLL, что позволяет локально пользователи могут получить привилегии с помощью созданного приложения, также известного как «DLL, загружающая уязвимость удаленного выполнения кода». tcp 2016-0041 Windows 12.05.2020 12.05.2025
3 Novell Zenworks configuration management umaninv information disclosure attempt web server attempted-user Уязвимость обхода каталогов в методе GetFle в службе umaninv в Novell ZENworks Configuration Management (ZCM) 11.2.3 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка точка) в параметре Filename в действии GetFile для zenworks-unmaninv / . http 2013-1084 Linux, Windows 21.06.2021 12.05.2025
3 Nagios Core Configuration Manager command injection attempt web server web-application-attack Уязвимость SQL-инъекции в functions / prepend_adm.php в Nagios Core Config Manager в Nagios XI до 2012R2.4 позволяет удаленным злоумышленникам выполнять произвольные команды SQL через параметр tfPassword в nagiosql / index.php. http 2013-6875 Linux, Windows 21.06.2021 12.05.2025
3 QNAP QTS and Photo Station directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость QNAP QTS and Photo Station directory traversal attempt http Linux, Windows 21.06.2021 12.05.2025
3 Trend Micro Smart Protection Server admin_notification.php command injection attempt web server web-application-attack SnmpUtils в Trend Micro Smart Protection Server 2.5 до сборки 2200, 2.6 до сборки 2106 и 3.0 до сборки 1330 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды с помощью метасимволов оболочки в (1) Spare_Community, (2) Spare_AllowGroupIP или (3) Spare_AllowGroupNetmask параметр admin_notification.php. http 2016-6267 Linux, Windows 21.06.2021 12.05.2025
3 Possible Nokia N95 JPEG Remote Crash integrity-failures memory corruption Уязвимость возникает при открытии специально модифицированного jpg-файла. Эта ошибка приводит к сбою в браузере или в приложении, с помощью которого открыт файл, например, «редактор изображений» или MMS. http Windows 12.05.2020 18.04.2025
3 Possible Windows Metafile (WMF) SetAbortProc() Code Execution [010] default exploit misc-activity Указывает на попытку эксплуатации possible windows metafile (wmf) setabortproc() code execution [010] default tcp Windows 12.05.2020 05.03.2025
3 Microsoft IIS: RSA SecurID Web Agent Stack Overflow web server arbitrary-code-execution Эта атака использует ошибку переполнения стека в веб-агенте RSA SecurID, который работает на IIS. tcp 2005-4734 Windows 12.05.2020 12.05.2025
3 Schneider Electric Modicon tftp Information Disclosure scada information disclosure Серия Schneider Electric Modicon может позволить удаленному злоумышленнику получить конфиденциальную информацию. Выполнив обычный запрос tftp, удаленный злоумышленник может воспользоваться этой уязвимостью для загрузки конфиденциальных файлов, а затем использовать эту информацию для запуска дальнейших атак на уязвимую систему. udp 2019-6851 Other 12.05.2020 28.08.2024
3 URI request for known malicious URI - /stat.html?0dPg0uXTraCSqrOdlrKpmpyorePbz malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - /stat.html?0dPg0uXTraCSqrOdlrKpmpyorePbz http Linux, Windows 21.06.2021 12.05.2025
3 Win.Backdoor.Effseart variant inbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.Effseart variant inbound connection http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user agent - CPUSH_UPDATER malware misc-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - CPUSH_UPDATER http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.FakeAV variant traffic malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.FakeAV variant traffic http Windows 21.06.2021 12.05.2025
3 Win.Trojan.Cryptolocker outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Cryptolocker outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Worm.Gamarue variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Worm.Gamarue variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Worm.Win32.AutoRun.aw variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Worm.Win32.AutoRun.aw variant outbound connection http Linux, Windows 21.06.2021 12.05.2025

Страницы