IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible resources_exploits_image_ms05009_png_overflow_png_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Network Terrorist Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Flash Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл tcp 2012-2037 BSD, Linux, MacOS, Windows 12.05.2020
5 IcedID Loader Command and Control malware trojan-activity Указывает на заражение вредоносной программой IcedID http Windows 21.03.2022
5 Possible CVE-2017-9080 exploit misc-activity Тест tcp 2017-9080 24.04.2023
5 Possible CVE-2020-4450 exploit misc-activity Тест tcp 2020-4450 24.04.2023
5 Possible CVE-2022-32213 exploit misc-activity Тест tcp 2022-32213 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 05_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2009-1862 PDF 00_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms08_052_internet_explorer_gdiplus_emf_emf_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_image_ms05009_png_overflow_png_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit payload linux_ppc64_shell_bind_tcp shellcode shellcode-detect Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается tcp Linux 12.05.2020
5 QNAP Netatalk Authentication Bypass web server misc-activity Netatalk до 3.1.12 уязвим для записи вне пределов в dsi_opensess.c. Это связано с отсутствием проверки границ данных, контролируемых злоумышленником. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для выполнения произвольного кода. tcp 14.12.2020
5 Sml3com Access Vulnerability web server denial-of-service Указывает на то, что неавторизованный клиент DNP3 выдал запрос, отличный от запроса на чтение или запись, в ПЛК или другое полевое устройство.Протокол распределенной сети (DNP3) является отраслевым стандартом для взаимодействия между устройствами и обычно используется в системах SCADA. DNP3 обеспечивает обмен данными и командами между сервером и клиентским устройством. Сервер отправляет команды и контролирует работу клиентского устройства tcp 2001-0740 BSD, Linux, MacOS, Windows 12.05.2020
5 RCE in MobileIron Core & Connector & Sentry scan attempted-recon Уязвимость удаленного выполнения кода в MobileIron Core & Connector версий 10.3.0.3 и более ранних, 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 и 10.6.0.0; и Sentry версий 9.7.2 и более ранних, и 9.8.0; а также база данных мониторинга и отчетности (RDB) версии 2.0.0.1 или более ранней, которая позволяет удаленным злоумышленникам выполнять произвольный код через неопределенные векторы. tcp 2020-15505 13.10.2021
5 Zoho ManageEngine ServiceDesk Plus Arbitrary File Upload exploit misc-attack Zoho ManageEngine ServiceDesk Plus (SDP) до версии 10.0 build 10012 позволяет удаленным злоумышленникам загружать произвольные файлы с помощью настройки страницы входа. http 2019-8394 2020-02112 Linux, Windows 21.03.2022
5 Backdoor Netshadow Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Sun Java System Web Server WebDAV Unspecified Remote Buffer Overflow Vulnerability web server arbitrary-code-execution Указывает на попытку атаки против уязвимости переполнения буфера в Sun Java System Web Server.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp 2010-0361 BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Flash Player Remote Command Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл tcp 2008-5499 BSD, Linux, MacOS, Windows 12.05.2020
5 Oracle Java java.util.concurrent.Con currentHashMap Memory Corruption Vulnerability exploit misc-attack Указывает на попытку атаки на уязвимость повреждения памяти в Oracle Java.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Java. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он посетил веб-страницу, содержащую вредоносный Java-апплет, и выполнил произвольный код в контексте приложения tcp 2013-2426 Linux, Windows 12.05.2020

Страницы