IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	OSX.Trojan.Mabouia outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость OSX.Trojan.Mabouia outbound connection	http			Linux, Windows	21.06.2021
3	Win.Downloader.AutoIt outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Downloader.AutoIt outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Fexel variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Fexel variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Koutodoor.C runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Koutodoor.C runtime traffic detected	http			Linux, Windows	21.06.2021
3	Win.Trojan.PipCreat RAT beacon	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.PipCreat RAT beacon	http			Linux, Windows	21.06.2021
3	Win.Trojan.Rehtesyk outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Rehtesyk outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Veslorn.gen.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Veslorn.gen.A variant outbound connection	tcp			Linux, Windows	21.06.2021
3	ZoxPNG initial outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость ZoxPNG initial outbound connection	http			Linux, Windows	21.06.2021
3	Android ANDR.Trojan.RootSmart outbound communication attempt	exploit	trojan-activity	Это правило обнаруживает уязвимость Android ANDR.Trojan.RootSmart outbound communication attempt	tcp			Linux, Windows	21.06.2021
3	ManageEngine Desktop Central DCPlugin insecure admin account creation attempt	policy	policy-violation	Сервлет DCPluginServelet в ManageEngine Desktop Central и Desktop Central MSP до сборки 90109 позволяет удаленным злоумышленникам создавать учетные записи администратора с помощью действия addPlugInUser.	http	2014-7862		Linux, Windows	21.06.2021
3	Sipvicious User-Agent detected	voip	attempted-recon	Это правило обнаруживает уязвимость Sipvicious User-Agent detected	udp			Linux, Windows	21.06.2021
3	Hijacker sogou outbound connection - keyword hijack	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker sogou outbound connection - keyword hijack	http			Linux, Windows	21.06.2021
3	Trickler mm.exe outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Trickler mm.exe outbound connection	http			Linux, Windows	21.06.2021
3	Dahua DVR user group information query attempt	web server	attempted-recon	Устройства Dahua DVR используют алгоритм хеширования паролей с короткой длиной хеша, что упрощает зависимым от контекста злоумышленникам обнаружение паролей в открытом виде с помощью грубой силы.	tcp	2013-3615		Linux, Windows	21.06.2021
3	SAP Solution Manager EEM uploadResource server side request forgery attempt	web server	web-application-attack	SAP Solution Manager (User Experience Monitoring), версия 7.2, из-за отсутствия проверки аутентификации не выполняет никакой аутентификации для службы, что приводит к полной компрометации всех агентов SMDA, подключенных к Solution Manager.	http	2020-6207	2021-02133	Linux, Windows	21.06.2021
3	Trend Micro InterScan WSA ManagePatches servlet command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Trend Micro InterScan WSA ManagePatches servlet command injection attempt	http			Linux, Windows	21.06.2021
3	ElasticSearch Site Plugin Directory Traversal	exploit	web-application-attack	Эта атака использует уязвимость обхода каталога в elasticsearch до 1.4.5 и 1.5.x до 1.5.2. Уязвимость позволяет злоумышленникам читать произвольные файлы, когда плагин сайта включен.	http	2015-3337		BSD, Linux	04.06.2021
3	itadem trojan 3.0 runtime detection	malware	trojan-activity	Это правило обнаруживает уязвимость itadem trojan 3.0 runtime detection	http			Linux, Windows	21.06.2021
3	Fakeav Vaccineclear variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Fakeav Vaccineclear variant outbound connection	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string - Downloader 1.8 - Win.Trojan.Graftor	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Downloader 1.8 - Win.Trojan.Graftor	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы