IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Medfos Trojan variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Medfos Trojan variant outbound connection http Windows 21.06.2021
3 Win.Trojan.Downloader.Win32.Apher.gpd variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Apher.gpd variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Hadsruda outbound connection detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Hadsruda outbound connection detected http Linux, Windows 21.06.2021
3 Win.Trojan.Post_Show RAT beacon malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Post_Show RAT beacon http Linux, Windows 21.06.2021
3 Win.Trojan.Mivast outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Mivast outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Zeus outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Eliseantry variant outbound connection http Windows 21.06.2021
3 Win.Trojan.SpyEye variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.SpyEye variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Totbrick variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Totbrick variant outbound connection http Linux, Windows 21.06.2021
3 known malicious FTP quit banner - Goodbye happy r00ting malware trojan-activity Это правило обнаруживает уязвимость known malicious FTP quit banner - Goodbye happy r00ting tcp Linux, Windows 21.06.2021
3 Pro-Face Pro-ServerEX find node invalid memory access attempt policy misc-activity Pro-face WinGP PC Runtime 3.1.00 и более ранних версий и ProServr.exe в Pro-face Pro-Server EX 1.30.000 и более ранних версиях позволяют удаленным злоумышленникам вызвать отказ в обслуживании (операция чтения за пределами диапазона) через созданный пакет, запускающий определенную попытку проверки узла поиска. udp 2012-3792 Linux, Windows 21.06.2021
3 Hijacker instafinder error redirect detection adware pup misc-activity Это правило обнаруживает уязвимость Hijacker instafinder error redirect detection http Linux, Windows 21.06.2021
3 hijacker starware videos outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость hijacker starware videos outbound connection http Linux, Windows 21.06.2021
3 Symantec pcAnywhere remote code execution attempt web server attempted-admin Компонент host-services в Symantec pcAnywhere 12.5.x - 12.5.3 и IT Management Suite pcAnywhere Solution 7.0 (он же 12.5.x) и 7.1 (он же 12.6.x) не фильтрует данные входа и аутентификации должным образом, что позволяет удаленно злоумышленники могут выполнить произвольный код через созданный сеанс на TCP-порту 5631. tcp 2011-3478 Linux, Windows 21.06.2021
3 HooToo HT-TMO5 Travel router command injection attempt web server web-application-attack Маршрутизаторы HooToo TripMate Titan HT-TM05 и HT-05 с прошивкой 2.000.022 и 2.000.082 позволяют удаленное выполнение команд с помощью метасимволов оболочки в параметре mac запроса протокола. Csp? Function = set & fname = security & opt = mac_table. http 2018-20841 Linux, Windows 21.06.2021
3 D-Link hedwig.cgi NTP service configuration command injection attempt web server attempted-recon Это правило обнаруживает уязвимость D-Link hedwig.cgi NTP service configuration command injection attempt tcp Linux, Windows 21.06.2021
3 RedHat Piranha Virtual Server Package default passwd and arbitrary command execution attempt web server attempted-admin Веб-интерфейс для программного обеспечения Linux Virtual Server (LVS) в пакете Red Hat Linux Piranha имеет пароль бэкдора, который позволяет удаленным злоумышленникам выполнять произвольные команды. http 2000-0248 Linux 21.06.2021
3 Voodoo Chat index.php remote include path attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в index.php в чате Влад Вострых Voodoo 1.0RC1b и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре file_path. http 2006-3991 Linux, Windows 21.06.2021
3 Sirefef initial C&C connection variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Sirefef initial C&C connection variant outbound connection tcp Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string J13A malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string J13A http Linux, Windows 21.06.2021
3 Win.Trojan.Aokaspid outbound connection using lan malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Aokaspid outbound connection using lan tcp Windows 21.06.2021

Страницы