IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Unix.Trojan.Vpnfilter variant SSL connection attempt malware trojan-activity Это правило обнаруживает уязвимость Unix.Trojan.Vpnfilter variant SSL connection attempt http Linux 21.06.2021 12.05.2025
3 Win.Backdoor.Effseart variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.Effseart variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Agent.grdm variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent.grdm variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Cryptowall 3.0 variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Cryptowall 3.0 variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Emotet variant outbound beacon attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Emotet variant outbound beacon attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Finforst outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Finforst outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Peacomm smtp propagation detection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Peacomm smtp propagation detection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Pirminay variant outbout connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Pirminay variant outbout connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Ursnif variant outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Ursnif variant outbound connection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Valden variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Valden variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Surok variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Surok variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Hijacker Adware bho.gen runtime detection - pop-up window traffic #1 adware pup misc-activity Это правило обнаруживает уязвимость Hijacker Adware bho.gen runtime detection - pop-up window traffic #1 http Linux, Windows 21.06.2021 12.05.2025
3 Ipass Client control pipe remote code execution attempt web server attempted-admin Это правило обнаруживает уязвимость Ipass Client control pipe remote code execution attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Dasdec unauthenticated information disclosure vulnerability web server web-application-activity Это правило обнаруживает уязвимость Dasdec unauthenticated information disclosure vulnerability http Linux, Windows 12.05.2020 12.05.2025
3 Nuxeo CMS BatchUploadObject directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в функции импорта файлов в Nuxeo Platform 6.0, 7.1, 7.2 и 7.3 позволяет удаленным аутентифицированным пользователям загружать и выполнять произвольный код JSP через .. (точка) в заголовке X-File-Name. http 2017-5869 Linux, Windows 21.06.2021 12.05.2025
3 Possible Windows Explorer ICO File Format Divide by Zero default exploit misc-activity Указывает на попытку эксплуатации possible windows explorer ico file format divide by zero default tcp Windows 12.05.2020 05.03.2025
3 Possible Adobe Flash Player FLV Long String Buffer Overflow integrity-failures buffer overflow Указывает на попытку эксплуатации possible adobe flash player flv long string buffer overflow default http Windows 12.05.2020 18.04.2025
3 Possible resources exploits browser 40586 swf default exploit misc-activity Указывает на попытку эксплуатации possible resources exploits browser 40586 swf default tcp Windows 12.05.2020 05.03.2025
3 Sielco Sistemi Winlog Directory Traversal scada path traversal Sielco Sistemi Winlog может позволить удаленному злоумышленнику просматривать каталоги в системе. Отправив специально созданный запрос с кодом операции 0x78, злоумышленник может воспользоваться этой уязвимостью для чтения произвольных файлов в системе. tcp 2012-4356 Windows 12.05.2020 12.05.2025
3 WordPress Plugin iThemes Security SQL Injection exploit web-application-attack Слепая инъекция SQL в плагин WordPress iThemes Security. Уязвимость связана с недостаточной очисткой пользовательского ввода, переданного в параметр orderby. http 2018-12636 Linux 18.03.2022 05.03.2025

Страницы