IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Win.Trojan.Lechiket variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Lechiket variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Kopdel variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Kopdel variant outbound connection	http			Linux, Windows	21.06.2021
3	Malvertising redirection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Malvertising redirection attempt	http			Linux, Windows	21.06.2021
3	Win.Adware.Xiazai variant outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Win.Adware.Xiazai variant outbound connection	http			Linux, Windows	21.06.2021
3	Hijacker coolwebsearch startpage outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker coolwebsearch startpage outbound connection	http			Linux, Windows	21.06.2021
3	Asustor ADM command injection attempt	web server	web-application-attack	Портал NAS ASUSTOR ADM 3.1.0.RFQ3 страдает от уязвимости удаленного выполнения кода без проверки подлинности в файле portal / apis / aggrecate_js.cgi, встраивая команды ОС в script параметр.	http	2018-11510		Linux, Windows	21.06.2021
3	Multiple Products Java Faces ViewState deserialization remote code execution attempt	web server	attempted-user	Уязвимость в продукте Oracle JDeveloper и ADF промежуточного программного обеспечения Oracle Fusion (компонент: ADF Faces). Затронутые поддерживаемые версии: 11.1.1.9.0, 12.1.3.0.0 и 12.2.1.3.0. Легко используемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через HTTP, поставить под угрозу Oracle JDeveloper и ADF. Успешные атаки этой уязвимости могут привести к захвату Oracle JDeveloper и ADF. Базовая оценка CVSS 3.0 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H).	http	2019-2904	2019-04006	Solaris	21.06.2021
3	Teltonika RUT9XX autologin.cgi command injection attempt	web server	web-application-attack	Маршрутизаторы Teltonika RUT9XX с прошивкой до 00.04.233 подвержены множественным уязвимостям неаутентифицированного внедрения команд ОС в autologin.cgi и hotspotlogin.cgi из-за недостаточной дезинфекции пользовательского ввода. Это позволяет удаленным злоумышленникам выполнять произвольные команды с привилегиями root.	http	2018-17532		Linux, Windows	21.06.2021
3	WordPress wp-config.php access via directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WordPress wp-config.php access via directory traversal attempt	http			Linux, Windows	21.06.2021
3	Apache ActiveMQ File Upload Directory Traversal Vulnerability	exploit	web-application-attack	Эта атака использует уязвимость обхода каталога в Apache Activemq. Уязвимость связана с неправильной проверкой заголовка HTTP-адреса назначения. Используя созданную URI, злоумышленник может загрузить злонаправленное исполняемое исполнение для выполнения на целевом сервере.	http	2015-1830	2015-12141	Linux	04.06.2021
3	WordPress Plugin Translate WordPress with GTranslate (gtranslate) XSS	scan	attempted-recon	Плагин GTranslate до 2.8.52 для WordPress был уязвим для уязвимости Unauthenticated Reflected XSS через созданную ссылку. Это требует использования функции тегов hreflang в платной опции субдомена или подкаталога.	tcp	2020-11930			27.09.2021
3	hav-rat 1.1 runtime detection - retrieve pc info	malware	trojan-activity	Это правило обнаруживает уязвимость hav-rat 1.1 runtime detection - retrieve pc info	tcp			Linux, Windows	21.06.2021
3	Rat.Tool.FeyeYelp variant outbound beacon attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Rat.Tool.FeyeYelp variant outbound beacon attempt	http			Linux, Windows	21.06.2021
3	Win.Trojan.CobInt outbound connection	malware	attempted-user	Это правило обнаруживает уязвимость Win.Trojan.CobInt outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.FakePlus variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.FakePlus variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Nakcos variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Nakcos variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.PandaZeus malicious certificate exchange	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.PandaZeus malicious certificate exchange	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Vcaredrix variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Vcaredrix variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.TripleNine RAT beacon	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.TripleNine RAT beacon	http			Linux, Windows	21.06.2021
3	pass wh00t	ftp	suspicious-login	Это правило обнаруживает уязвимость Win.Trojan.Shylock.A C&C server response	tcp			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы