IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Microsoft DTC Memory Allowed Modification Code Execution	rpc	misc-attack	Эта атака использует уязвимость повреждения памяти в службе Microsoft Distributed Transaction Controller RPC.	tcp	2005-2119		Windows	12.05.2020
3	Novell Zenworks Configuration Management Rtrlet Directory Traversal	exploit	web-application-attack	Эта атака использует уязвимость обхода каталога в управлении конфигурацией Novell Zenworks. Уязвимость связана с неправильной проверкой предоставленных пользователей данных в классе RTRLET при загрузке файлов на сервер. Используя эту уязвимость, неаутентифицированный злоумышленник может загружать файлы в произвольные места на сервере и выполнять их.	tcp	2015-0781	2017-01995	Linux, Windows	04.06.2021
3	Wordpress Unauthenticated Content Injection	exploit	web-application-attack	Внедрение контента без аутентификации в Wordpress. Уязвимость связана с неправильной проверкой ввода для HTTP-запросов к URL-адресу REST API /wp-json/wp/v2/posts/.	http			Linux	18.03.2022
3	LimeSurvey 4.1.11 - Path Traversal	scan	attempted-recon	LimeSurvey до 4.1.12 + 200324 содержит уязвимость обхода пути в application / controllers / admin / LimeSurveyFileManager.php.	tcp	2020-11455			27.09.2021
3	mosucker3.0 runtime detection - client-to-server	malware	trojan-activity	Это правило обнаруживает уязвимость mosucker3.0 runtime detection - client-to-server	tcp			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string 1234567890	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string 1234567890	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent - DNS Changer	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent - DNS Changer	http			Linux, Windows	21.06.2021
3	Win.Coinminer.HiddenShock variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Coinminer.HiddenShock variant outbound connection	tcp			Windows	21.06.2021
3	Win.Downloader.Agent variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Downloader.Agent variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Karagany.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Karagany.A variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Downloader.Win32.Small.Cns variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Small.Cns variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Eorezo variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Eorezo variant outbound connection	http			Linux, Windows	21.06.2021
3	Worm.Win32.AutoRun.sde variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Worm.Win32.AutoRun.sde variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Verbscut variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Verbscut variant outbound connection	http			Linux, Windows	21.06.2021
3	samsam samsam.exe file load attempt	malware	trojan-activity	Это правило обнаруживает уязвимость samsam samsam.exe file load attempt	http			Linux, Windows	21.06.2021
3	Win.Trojan.Stoberox outbound communication attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Stoberox outbound communication attempt	http			Linux, Windows	21.06.2021
3	Android Vidro / EClips device information leakage	exploit	trojan-activity	Это правило обнаруживает уязвимость Android Vidro / EClips device information leakage	http			Linux, Windows	21.06.2021
3	Carel PlantVisorPRO insecure SQL query transmission	policy	web-application-attack	Это правило обнаруживает уязвимость Carel PlantVisorPRO insecure SQL query transmission	http			Linux, Windows	21.06.2021
3	4Shared Downloader outbound connection attempt	adware pup	misc-activity	Это правило обнаруживает уязвимость 4Shared Downloader outbound connection attempt	http			Linux, Windows	21.06.2021
3	Adware spyware stop runtime detection - auto updates	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware spyware stop runtime detection - auto updates	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы