IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
2	ms_ppt_convertor_http_download	injection	code injection	Указывает на уязвимость выполнения кода в конвертере PowerPoint 4.0 в Microsoft Office PowerPoint.	tcp	2009-0220	Windows	07.06.2023	11.03.2025
2	OPC UA AddReferencesResponse	scada	protocol-command	Эта сигнатура обнаруживает команду AddReferencesResponse(497) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS defineEventAction	scada	protocol-command	Эта сигнатура обнаруживает команду defineEventAction(53) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	ms_umpnp_generic_2000	exploit	misc-activity	Указывает на попытку атаки ms_umpnp_generic_2000	tcp	2005-1983	Windows	07.06.2023	12.05.2025
2	OPC UA BrowseNextRequest	scada	protocol-command	Эта сигнатура обнаруживает команду BrowseNextRequest(533) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS deleteEventAction	scada	protocol-command	Эта сигнатура обнаруживает команду deleteEventAction(54) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	ms_rras_generic_2000	exploit	misc-activity	Указывает на попытку атаки ms_rras_generic_2000	tcp	2006-2370	Windows	07.06.2023	28.08.2024
2	IBiz EBanking Integrator ActiveX WriteOFXDataFile Method Arbitrary File Write	exploit	misc-activity	Элемент управления ActiveX IBizEBank.FIProfile.1 в fiprofile20.ocx в IBiz E-Banking Integrator (ранее IBiz OFX Integrator) 2.0.2932 предоставляет небезопасный метод WriteOFXDataFile, который позволяет удаленным злоумышленникам перезаписывать произвольные файлы с помощью полного пути в аргументе. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц.	tcp	2008-1725	Windows	24.04.2023	28.08.2024
2	OPC UA BrowseNextResponse	scada	protocol-command	Эта сигнатура обнаруживает команду BrowseNextResponse(536) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS getEventActionAttributes	scada	protocol-command	Эта сигнатура обнаруживает команду getEventActionAttributes(55) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	NjRAT Nov 2021 Campaign - NjRAT Command and Contro	malware	misc	Обнаружен трафик управления и контроля, возникающий после запуска вредоносного ПО NjRAT.	tcp		Windows	04.03.2022	12.05.2025
2	VMWare ESXI OpenSLP RCE	exploit	arbitary-code-execution	Указывает на попытку удаленного выполнения кода в VMWare ESXI с помощью переполнения в подсистеме OpenSLP на порту 427. Желательно закрыть этот порт от всего внешнего.	tcp	2021-21974		18.01.2023	12.05.2025
2	smb2_malformed_netbios_header	exploit	misc-activity	Указывает на попытку атаки smb2_malformed_netbios_header	tcp			07.06.2023	12.05.2025
2	Internet Explorer - Cascading Style Sheet Manipulation Buffer Overflow	exploit	misc-activity	Microsoft Internet Explorer 7 неправильно обрабатывает ошибки при попытке доступа к удаленным объектам, что позволяет удаленным злоумышленникам выполнять произвольный код через созданный HTML-документ, связанный с CFunctionPointer и добавлением объектов документа, также известный как «уязвимость неинициализированного повреждения памяти».	http	2009-0075	Windows	24.04.2023	12.05.2025
2	OPC UA BrowseRequest	scada	protocol-command	Эта сигнатура обнаруживает команду BrowseRequest(527) протокола OPC UA.	tcp		Other	18.10.2022	05.03.2025
2	MMS reportActionStatus	scada	protocol-command	Эта сигнатура обнаруживает команду reportActionStatus(56) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	ms_windows_vista_smb2_negotiate_denial	exploit	misc-activity	Указывает на попытку атаки ms_windows_vista_smb2_negotiate_denial	tcp	2009-3103	Windows	07.06.2023	12.05.2025
2	Internet Explorer - Uninitialized Memory Corruption Vulnerability Variant 1	exploit	misc-activity	Неизвестная уязвимость в Microsoft Internet Explorer 5.01 SP4, 6 SP1, 6 в Windows XP SP2 и SP3 и 6 в Windows Server 2003 SP1 и SP2 позволяет удаленным злоумышленникам выполнять через веб-страницу произвольный код, который инициирует наличие объекта в памяти, который был (1) неправильно инициализирован или (2) удален, также известный как «уязвимость неинициализированного повреждения памяти».	http	2009-0552	Windows	24.04.2023	12.05.2025
2	OPC UA BrowseResponse	scada	protocol-command	Эта сигнатура обнаруживает команду BrowseResponse(530) протокола OPC UA.	tcp		Other	18.10.2022	05.03.2025
2	MMS defineEventEnrollment	scada	protocol-command	Эта сигнатура обнаруживает команду defineEventEnrollment(57) протокола MMS.	tcp		Other	18.10.2022	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы