IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 known command and control channel traffic -- Coreflood malware trojan-activity Это правило обнаруживает уязвимость known command and control channel traffic -- Coreflood http Linux, Windows 21.06.2021
3 URI request for known malicious URI - 2x/.*php malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - 2x/.*php http Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string - testupdate - Win.Backdoor.Upatre malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - testupdate - Win.Backdoor.Upatre http Linux, Windows 21.06.2021
3 Win.Trojan.Banker.slrj variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Banker.slrj variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Houdini variant initial outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Houdini variant initial outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.Neutrino variant payload download malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Neutrino variant payload download http Linux, Windows 21.06.2021
3 Win.Trojan.Slackbot variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Slackbot variant outbound connection tcp Linux, Windows 21.06.2021
3 Keylogger netobserve runtime detection - email notification malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger netobserve runtime detection - email notification tcp Linux, Windows 21.06.2021
3 Win.Worm.Shamoon propagation via SMB2 transfer attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Worm.Shamoon propagation via SMB2 transfer attempt tcp Linux, Windows 21.06.2021
3 netkit-telnet server memory corruption attempt telnet attempted-user Утилита utility.c в telnetd в netkit telnet до версии 0.17 позволяет удаленным злоумышленникам выполнять произвольный код с помощью коротких записей или срочных данных из-за переполнения буфера, связанного с функциями netclear и nextitem. tcp 2020-10188 2020-03243 Cisco 21.06.2021
3 Hijacker phazebar outbound connection adware pup misc-activity Это правило обнаруживает уязвимость Hijacker phazebar outbound connection http Linux, Windows 21.06.2021
3 Ruckus P2P client activity p2p policy-violation Это правило обнаруживает уязвимость Ruckus P2P client activity http Linux, Windows 21.06.2021
3 PointBase 4.6 database DoS web server attempted-dos Компонент базы данных PointBase 4.6 в эталонной реализации J2EE 1.4 (J2EE / RI) позволяет удаленным злоумышленникам выполнять произвольные программы, выполнять отказ в обслуживании и получать конфиденциальную информацию с помощью созданного оператора SQL, связанного с неадекватными настройками безопасности и ошибками библиотеки в пакетах sun. * и org.apache. *. tcp 2003-1573 Linux, Windows 21.06.2021
3 Rails XML parameter parsing vulnerability exploitation attempt web server attempted-admin active_support / core_ext / hash / conversions.rb в Ruby on Rails до 2.3.15, 3.0.x до 3.0.19, 3.1.x до 3.1.10 и 3.2.x до 3.2.11 не ограничивает должным образом приведение строковых значений , который позволяет удаленным злоумышленникам проводить атаки путем внедрения объектов и выполнять произвольный код или вызывать отказ в обслуживании (потребление памяти и ЦП) с использованием вложенных ссылок на объекты XML, используя поддержку Action Pack для (1) преобразования типа YAML или (2) Преобразование типа символа. http 2013-0156 Linux, Windows 21.06.2021
3 Joomla LDAP authentication plugin information disclosure exploitation attempt web server web-application-attack В Joomla! до 3.8.0 неправильное экранирование в плагине аутентификации LDAP может привести к раскрытию имени пользователя и пароля. http 2017-14596 Linux, Windows 21.06.2021
3 Oracle WebLogic Server command injection attempt web server web-application-attack Уязвимость в продукте Oracle WebLogic Server промежуточного программного обеспечения Oracle Fusion (компонент: консоль). Затронутые поддерживаемые версии: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через HTTP, поставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. CVSS 3.1 Базовый балл 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). http 2020-14882 2020-05100 Solaris 21.06.2021
3 Oracle WebLogic PersistentContext Insecure Deserialization exploit web-application-attack Уязвимость небезопасной десериализации была обнаружена в Oracle Weblogic Server. Уязвимость обусловлена недостаточной проверкой сериализованных данных в пределах запросов T3. Уязвимость может быть использована, отправив специально созданный сериализованный объект. Успешная эксплуатация может привести к произвольному выполнению кода в контексте пользователя, запущенного WeLogic. t3 2019-2890 2019-04071 Linux, Solaris, Windows 04.06.2021
3 Windows VPN Remote Kernel Null Pointer Dereference exploit misc-attack Уязвимость отказа в обслуживании Windows VPN (служба удаленного доступа). Последствия этой уязвимости заключаются в том, что ее можно использовать для запуска постоянной атаки типа «отказ в обслуживании» против целевого сервера. Для использования этой уязвимости не требуется аутентификация, и она затрагивает все стандартные конфигурации Windows Server VPN. pptp 2022-23253 2022-01323 Windows 23.03.2022
3 x86 OS agnostic unicode mixed case decoder shellcode shellcode-detect Это правило обнаруживает уязвимость x86 OS agnostic unicode mixed case decoder tcp Linux, Windows 21.06.2021
3 Dofoil outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Dofoil outbound connection attempt http Linux, Windows 21.06.2021

Страницы