IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 HTML.Dropper.Agent uri scheme detected malware trojan-activity Это правило обнаруживает уязвимость HTML.Dropper.Agent uri scheme detected http Linux, Windows 21.06.2021 12.05.2025
3 Adware active shopper runtime detection - check adware pup misc-activity Это правило обнаруживает уязвимость Adware active shopper runtime detection - check http Linux, Windows 21.06.2021 12.05.2025
3 Ruckus P2P broadcast domain probe p2p policy-violation Это правило обнаруживает уязвимость Ruckus P2P broadcast domain probe udp Linux, Windows 21.06.2021 12.05.2025
3 Adware instant buzz runtime detection - ads for members adware pup misc-activity Это правило обнаруживает уязвимость Adware instant buzz runtime detection - ads for members http Linux, Windows 21.06.2021 12.05.2025
3 Advantech iView DeviceTreeTable directory traversal attempt web server web-application-attack Advantech iView, версии 5.7 и более ранние. Затронутый продукт уязвим для обхода пути, который может позволить злоумышленнику создавать / загружать произвольные файлы, ограничивать доступность системы и удаленно выполнять код. http 2020-16245 Linux, Windows 21.06.2021 12.05.2025
3 Atlassian OAuth plugin multiple versions server side request forgery attempt web server web-application-attack IconUriServlet подключаемого модуля Atlassian OAuth от версии 1.3.0 до версии 1.9.12 и от версии 2.0.0 до версии 2.0.4 позволяет удаленным злоумышленникам получить доступ к содержимому внутренних сетевых ресурсов и / или выполнить XSS-атаку через запрос на стороне сервера. Подделка (SSRF). http 2017-9506 Linux, Windows 21.06.2021 12.05.2025
3 CMS Made Simple editusertag.php arbitrary PHP code execution attempt web server web-application-attack ** DISPUTED ** CMS Made Simple (CMSMS) 2.1.6 позволяет удаленным аутентифицированным администраторам выполнять произвольный PHP-код с помощью параметра code в admin / editusertag.php, связанного с функциями CreateTagFunction и CallUserTag. ПРИМЕЧАНИЕ: как сообщается, поставщик заявил, что это функция, а не ошибка. http 2017-8912 Linux, Windows 21.06.2021 12.05.2025
3 Possible CVE-2018-6871 in Libreoffice from 3.2.99.2 to 6.0.0 exploit misc-activity LibreOffice до 5.4.5 и 6.x до 6.0.1 позволяет удаленным злоумышленникам читать произвольные файлы с помощью вызовов =WEBSERVICE в документе, которые используют функцию COM.MICROSOFT.WEBSERVICE. tcp 2018-6871 Windows 12.05.2020 12.05.2025
3 Remote Execution Backdoor Attempt Against Horde web server web-application-attack Horde 3.3.12, Horde Groupware 1.2.10 и Horde Groupware Webmail Edition 1.2.10, распространяемые FTP в период с ноября 2011 г. по февраль 2012 г., содержат внесенную извне модификацию (троянский конь) в templates / javascript / open_calendar.js, который позволяет удаленным злоумышленникам выполнять произвольный код PHP. http 2012-0209 Linux, Windows 21.06.2021 12.05.2025
3 Wordpress WP Marketplace plugin directory traversal attempt web server attempted-recon Уязвимость обхода каталогов в функции ajaxinit в wpmarketplace / libs / cart.php в плагине WP Marketplace до 2.4.1 для WordPress позволяет удаленным аутентифицированным пользователям загружать произвольные файлы через .. (точка) в параметре файла. http 2014-9014 Linux, Windows 21.06.2021 12.05.2025
3 Trend Micro ObjectRemoveCtrl Server Method ActiveX integrity-failures buffer overflow Переполнение буфера в элементе управления ActiveX класса ObjRemoveCtrl в OfficeScanRemoveCtrl.dll 7.3.0.1020 в Trend Micro OfficeScan Corp Edition (OSCE) Web-Deployment 7.0, 7.3, сборка 1343, исправление 4 и другие сборки, а также 8.0; Безопасность обмена сообщениями клиент-сервер (CSM) 3.5 и 3.6; и Worry-Free Business Security (WFBS) 5.0 позволяет удаленным злоумышленникам выполнять произвольный код с помощью длинной строки в свойстве сервера и, возможно, других свойствах. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц. http 2008-3364 07.06.2023 18.03.2025
3 Adzok RAT initial connection malware trojan-activity Это правило обнаруживает уязвимость Adzok RAT initial connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Metasploit payload cmd_unix_bind_nodejs shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload cmd_unix_bind_nodejs tcp Linux, Windows 21.06.2021 12.05.2025
3 Clob bot traffic malware trojan-activity Это правило обнаруживает уязвимость Clob bot traffic http Linux, Windows 21.06.2021 12.05.2025
3 Js.Trojan.Agent variant inbound payload download malware trojan-activity Это правило обнаруживает уязвимость Js.Trojan.Agent variant inbound payload download http Linux, Windows 21.06.2021 12.05.2025
3 Android.Trojan.DroidKungFu outbound connection malware trojan-activity Это правило обнаруживает уязвимость Android.Trojan.DroidKungFu outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Backdoor.Evilgrab outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.Evilgrab outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Trojan-dropper.irc.tkb variant outbound connection lordhack malware trojan-activity Это правило обнаруживает уязвимость Trojan-dropper.irc.tkb variant outbound connection lordhack http Linux, Windows 21.06.2021 12.05.2025
3 Win.Backdoor.Cybergate outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.Cybergate outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Downloader.Ogimant outbound connection detected malware trojan-activity Это правило обнаруживает уязвимость Win.Downloader.Ogimant outbound connection detected http Linux, Windows 21.06.2021 12.05.2025

Страницы