IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 LAquis SCADA LGX Report File Parsing Out-Of-Bounds Write scada arbitrary-code-execution В LAquis SCADA существует уязвимость записи за пределы допустимого диапазона. Эта уязвимость возникает из-за неправильной проверки предоставленных пользователем данных при синтаксическом анализе файла отчета LGX. Злоумышленник может воспользоваться этой уязвимостью, уговорив пользователя открыть вредоносный файл отчета LGX в приложении LAquis SCADA. Успешная эксплуатация может привести к аварийному завершению работы приложения или к возможному выполнению произвольного кода в контексте безопасности пользователя. tcp 2018-18986 Windows 12.05.2020
5 nostromo (nhttpd) 1.9.6 - Remote Code Execution scan attempted-recon Указывает на попытку удаленного выполнения кода в nostomo web server, также известному как nhttpd tcp 2019-16278 10.11.2021
5 HP Data Protector SQL Injection exploit misc-attack Указывает на попытку sql инъекции в HP Data Protector. http 2011-3157 Windows 02.04.2022
5 Possible CVE-2018-8122 exploit misc-activity Тест tcp 2018-8122 24.04.2023
5 Possible CVE-2020-6507 exploit misc-activity Тест tcp 2020-6507 24.04.2023
5 Possible CVE-2003-0109 exploit misc-activity Тест tcp 2003-0109 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 07_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 13_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Winamp Playlist UNC Path Arbitrary Code Execution_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 unicode directory traversal attempt exploit web-application-attack Указывает на попытку атаки использовать уязвимость обхода каталога в Microsoft Internet Information Services.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. В результате удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации или выполнить коды, которые уже находятся на сервере tcp 12.05.2020
5 Shellcode Metasploit payload cmd_windows_adduser shellcode shellcode-detect Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимости вызваны ошибкой в приложении при обработке специально созданного файла SVG или XML. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации tcp Windows 12.05.2020
5 RealNetworks Helix Server Buffer Overflow misc denial-of-service Эта атака использует простое переполнение буфера в RealNetworks Helix DNA Server. tcp 2006-6026 Linux 16.06.2020
5 LAquis SCADA LGX Report Arbitrary File Write scada arbitrary-code-execution В LAquis SCADA существует уязвимость записи произвольного файла. Эта уязвимость связана с недостаточной проверкой пути к указанному пользователем файлу при выполнении метода сценария, встроенного в файл отчета LGX. Злоумышленник может воспользоваться этой уязвимостью, уговорив пользователя открыть вредоносный файл отчета LGX в приложении LAquis SCADA. Успешная эксплуатация может привести к записи произвольного файла и возможному выполнению произвольного кода в контексте безопасности пользователя. tcp 2018-18988 Windows 12.05.2020
5 Unauthenticated Multiple D-Link Routers RCE scan attempted-recon Указывает на попытку удаленного выполнения кода в роутерах D-Link через функционал PingTest tcp 2019-16920 2019-04537 10.11.2021
5 HP Easy Printer Care ActiveX Control Directory Traversal exploit misc-attack Указывает на попытку обхода каталога в HP Easy Printer Care. http 2011-2404 Linux, Windows 02.04.2022
5 Backdoor Softwar Shadowthief Runtime Detection - Initial Connection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Adware Yourprivacyguard Runtime Detection - Presale Request adware pup misc-activity Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы tcp 12.05.2020
5 TROJAN Arucer FIND FILE Command malware trojan-activity Указывает на попытку атаки на уязвимость переполнения буфера в библиотеке Microsoft MFC.Уязвимость вызвана ошибкой в методе CFileFind :: FindFile, когда он обрабатывает слишком длинный параметр. Это позволяет удаленному злоумышленнику выполнить произвольный код или вызвать условие отказа в обслуживании посредством отправки специально созданной веб-страницы tcp Windows 12.05.2020
5 TROJAN W32/DirCrypt Ransomware Checkin malware trojan-activity Указывает на активность червя CodeRed tcp Windows 12.05.2020
5 Trojan Win.Trojan.Uptime RAT Beacon malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020

Страницы