IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Mozart outbound cnc connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Mozart outbound cnc connection attempt udp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.PRISM variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.PRISM variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.njrat njRAT trojan variant download malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.njrat njRAT trojan variant download http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Yakes variant dropper malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Yakes variant dropper http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.TorrentLocker/Teerac payment page request malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.TorrentLocker/Teerac payment page request http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Vundo redirection landing page pre-infection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Vundo redirection landing page pre-infection http Linux, Windows 21.06.2021 12.05.2025
3 klez.j web propagation detection malware trojan-activity Это правило обнаруживает уязвимость klez.j web propagation detection http Linux, Windows 21.06.2021 12.05.2025
3 Arcserve Unified Data Protection Management credential disclosure attempt policy policy-violation Веб-сервис EdgeServiceImpl в Arcserve UDP до 5.0 Update 4 позволяет удаленным злоумышленникам получать конфиденциальные учетные данные с помощью созданного запроса SOAP к методу (1) getBackupPolicy или (2) getBackupPolicies. http 2015-4069 Linux, Windows 21.06.2021 12.05.2025
3 Trickler antimalware guard runtime detection - auto update adware pup misc-activity Это правило обнаруживает уязвимость Trickler antimalware guard runtime detection - auto update http Linux, Windows 21.06.2021 25.04.2025
3 Oracle WebCenter FatWire Satellite Server header injection on blobheadername2 attempt web server web-application-attack Неуказанная уязвимость в компоненте Oracle WebCenter Sites в Oracle Fusion Middleware 7.6.2, 11.1.1.6.0 и 11.1.1.6.1 позволяет удаленным аутентифицированным пользователям влиять на целостность через неизвестные векторы, связанные с сайтами WebCenter. http 2013-1509 Solaris 21.06.2021 12.05.2025
3 ipTime G104BE directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость ipTime G104BE directory traversal attempt http Linux, Windows 21.06.2021 12.05.2025
3 Angler exploit kit viewthread uri request attempt exploit kit attempted-user Это правило обнаруживает уязвимость Angler exploit kit viewthread uri request attempt http Linux, Windows 21.06.2021 12.05.2025
3 Automated Solutions Modbus/TCP OPC Server - Remote Heap Corruption scada memory corruption Automated Solutions Modbus/TCP Master OPC Server до версии 3.0.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) и возможно выполнить произвольный код с помощью специально поля длины. modbus 2010-4709 Windows 12.05.2020 12.05.2025
3 Schneider Electric Modicon Controller M580 Authentication Bypass scada authentication bypass Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии путем проведения атаки методом перебора на параметры протокола Modbus, отправленные контроллеру. tcp 2018-7842 Other 12.05.2020 28.08.2024
3 Apache Roller OGNL Injection Remote Code Execution exploit arbitrary-code-execution Эта атака эксплуатирует RCE уязвимость внутри Apache roller. Успешная эксплуатация уязвимости позволяет неаутентифицированному злоумышленнику удаленно выполнять произвольный код на целевой машине. http 2013-4212 Linux, MacOS, Other, Windows 12.08.2021 05.03.2025
3 Visual_basic Overflow Buffers integrity-failures buffer overflow "Переполнение буфера кучи в элементе управления ActiveX MaskedEdit в Msmask32.ocx 6.0.81.69 и, возможно, других версиях до 6.0.84.18, в Microsoft Visual Studio 6.0, Visual Basic 6.0, Visual Studio .NET 2002 SP1 и 2003 SP1, а также Visual FoxPro 8.0 SP1 и 9.0 SP1 и SP2 позволяют удаленным злоумышленникам выполнять произвольный код с помощью длинного параметра Mask, связанного с отсутствием «проверки значений свойств с проверками границ», как это использовалось в дикой природе в августе 2008 года, также известное как «Masked Edit Control Memory Corruption Vulnerability». """ http 2008-3704 07.06.2023 11.03.2025
3 hanky panky 1.1 runtime detection - initial connection - flowbit set 2 malware trojan-activity Это правило обнаруживает уязвимость hanky panky 1.1 runtime detection - initial connection - flowbit set 2 tcp Linux, Windows 21.06.2021 12.05.2025
3 Adclicker Win.Trojan.Zlob.dnz variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Adclicker Win.Trojan.Zlob.dnz variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 NSIS.Downloader.Agent variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость NSIS.Downloader.Agent variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 sensepost.exe command shell malware web-application-activity Это правило обнаруживает уязвимость sensepost.exe command shell http Linux, Windows 21.06.2021 12.05.2025

Страницы