IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 Decoy Dog malware trojan Decoy Dog - это вредоносное ПО, которое использует систему доменных имен (DNS) для командования и управления (C2). Скомпроментированное устройство связывается с контроллером и получает указания от него посредством DNS-запросов. Этот контроллер интегрирован с сервером доменных имен. dns Windows 10.04.2023 12.05.2025
5 DataTaker DT80 dEX 1.50.012 Information Disclosure Vulnerability exploit misc-activity DataTaker DT80 dEX 1.50.012 позволяет удаленным злоумышленникам получать конфиденциальные учетные данные и информацию о конфигурации посредством прямого запроса URI /services/getFile.cmd?userfile=config.xml. http 2017-11165 Other 24.04.2023 12.05.2025
5 Fonality Trixbox Community Edition 1.2.0-2.8.0.4 AUTH Remote Command Execution Vulnerability exploit misc-activity "Уязвимость OS Command Injection в компоненте endpoint_devicemap.php системы Fonality Trixbox Community Edition позволяет злоумышленнику выполнить команды на базовой операционной системе от имени пользователя ""asterisk"". Данная проблема затрагивает: Fonality Trixbox Community Edition, версии с 1.2.0 по 2.8.0.4. Версии 1.0 и 1.1 не затронуты." http 2020-7351 BSD, Linux 24.04.2023 12.05.2025
5 Shellcode Metasploit payload linux_x64_shell_bind_tcp shellcode shellcode-detect Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается http Linux 12.05.2020 12.05.2025
5 Nmap DistCCD probe scan attempted-recon Обнаружение сканирования программой Nmap на наличие DistCCD tcp Other 29.08.2022 12.05.2025
5 WordPress Payment Form For Paypal Pro Unauthenticated SQL Injection scan attempted-recon Платежная форма WordPress для Paypal Pro Параметр query позволяет любому неаутентифицированному пользователю выполнять SQL-запросы с выводом результатов на веб-страницу в формате JSON. tcp 2020-14052 28.09.2021 12.05.2025
5 Backdoor Silent Spy 2.10 Command Response malware misc-activity Указывает на обнаружение backdoor Linux, используемого в сети Freenode IRC. Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы tcp Linux 12.05.2020 12.05.2025
5 Backdoor Netcontrol V1.0.8 Runtime Detection malware misc-activity Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, от хоста, на котором запущен инструмент Nemesis.Эхо-запрос ICMP используется для обнаружения активности сетевого хоста. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 PmWiki PageListSort() Function PHP Code Injection Vulnerability misc web-application-attack Указывает на попытку атаки использовать уязвимость PHP Code Injection в PmWiki.Уязвимость является результатом того, что приложение не может должным образом очистить ввод данных пользователем перед использованием его в функции PageListSort. В результате удаленный злоумышленник может отправить специально созданный запрос на выполнение кода PHP на уязвимом сервере http 2011-4453 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 (MS11-026)Microsoft Windows MHTML Script Code Injection Vulnerability exploit attempted-user Указывает на попытку атаки использовать уязвимость межсайтового скриптинга на стороне клиента (XSS) в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации http 2012-0009 Windows 12.05.2020 12.05.2025
5 Oracle Java JMX findClass Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость обхода безопасности в Oracle Java SE.Эта проблема вызвана ошибкой разработки в компоненте Развертывание Java Runtime Environment (JRE) при загрузке класса Java. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданную веб-страницу с вредоносными Java-апплетами tcp 2013-0422, 2013-0431 Linux, Windows 12.05.2020 12.05.2025
5 Backdoor Adware.Win32.Agent.BM Runtime Detection 1 adware pup misc-activity Указывает на то, что система может быть заражена трояном SharK Backdoor http 12.05.2020 12.05.2025
5 TROJAN Locky Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель udp MacOS, Windows 12.05.2020 12.05.2025
5 Trojan Sinkhole DNS Reply CnC Beacon malware command-and-control Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах. udp BSD, Linux, MacOS 12.05.2020 12.05.2025
5 TROJAN Satan Ransomware CnC Checkin malware command-and-control Указывает на попытку атаки на уязвимость удаленного выполнения кода ботнетом Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса. tcp Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Rocra Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 (MS06-063)Microsoft Windows SMB PIPE Remote Denial Of Service Vulnerability exploit denial-of-service Указывает на попытку использовать уязвимость удаленного отказа в обслуживании в Microsoft Windows.Данная уязвимость связана с тем, что операционная система не может правильно обрабатывать сетевой трафик через драйвер сервера srv.sys. Удаленный злоумышленник может отправить специально созданное сообщение SMB уязвимой системе, чтобы вызвать отказ в обслуживании tcp 2006-3942 Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Generic-24 Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 HP Intelligent Management Center Database Credentials Information Disclosure Vulnerability misc misc-attack Указывает на попытку атаки на уязвимость раскрытия информации в HP Intelligent Management Center.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Это позволяет удаленному злоумышленнику получить конфиденциальную информацию http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Downloader Variant Outbound Connection malware trojan-activity Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему http Windows 12.05.2020 12.05.2025

Страницы