IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Adobe Reader CoolType.dll TTF Font Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader и Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF tcp 2010-2883 2022-03556 Linux, MacOS, Windows 12.05.2020
5 Possible CVE-2015-3079 exploit misc-activity Тест tcp 2015-3079 24.04.2023
5 FreeFloat FTP Server Arbitrary File Upload Vulnerability ftp arbitrary-code-execution Указывает на попытку атаки против произвольной уязвимости загрузки файлов на FreeFloat FTP-сервере.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Это позволяет удаленному злоумышленнику загрузить произвольный файл, отправив вредоносный запрос в уязвимое приложение tcp Windows 12.05.2020
5 Possible CVE-2018-12781 exploit misc-activity Тест tcp 2018-12781 24.04.2023
5 Possible CVE-2020-7159 exploit misc-activity Тест tcp 2020-7159 24.04.2023
5 Possible CVE-2005-1806 exploit misc-activity Тест tcp 2005-1806 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 11_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_bps-2006-0001-outlook_wri_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_35_html_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor R0xrt Runtime Detection malware misc-activity Указывает на то, что система может быть заражена backdoor PHP R57. R57 PHP Backdoor - это скрипт PHP, который предоставляет удаленному злоумышленнику доступ к компьютеру-жертве tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Microsoft Exchange Server RCE exploit web-application-attack Уязвимость удаленного выполнения кода в Microsoft Exchange http 2020-17141 2020-05674 Windows 26.08.2021
5 Possible CVE-2015-1684 exploit misc-activity Тест tcp 2015-1684 24.04.2023
5 Possible CVE-2018-12783 exploit misc-activity Тест tcp 2018-12783 24.04.2023
5 Possible CVE-2020-7145 exploit misc-activity Тест tcp 2020-7145 24.04.2023
5 Possible CVE-2005-0752 exploit misc-activity Тест tcp 2005-0752 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 11_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_bps-2006-0001-outlook_wri_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_35_html_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Advantech WebAccess SCADA BwOpcBs Stack-based Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess SCADA существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в BwOpcBs.exe. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте безопасности администратора. tcp Windows 12.05.2020
5 Domino Webadmin.nsf Access Vulnerability web server misc-attack Указывает на попытку атаки использовать уязвимость отказа в обслуживании в IBM Lotus Domino.Уязвимость возникает из-за небезопасного кода, отвечающего за обработку больших сообщений электронной почты. Удаленный злоумышленник может использовать это для сбоя уязвимой программы tcp BSD, Linux, MacOS, Windows 12.05.2020

Страницы