IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 Trojan Win.Trojan.Wheelsof Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Microsoft ChakraCore, Microsoft Edge Overflow Buffers (CVE-2017-11870) exploit misc-activity ChakraCore и Microsoft Edge в Windows 10 1703, 1709 и Windows Server, версия 1709 позволяют злоумышленнику получить те же права пользователя, что и текущий пользователь, из-за того, как скриптовый движок обрабатывает объекты в памяти. http 2017-11870 Windows 24.04.2023 12.05.2025
5 Ofbiz Reflected XSS exploit misc-activity Данные, отправляемые с contentId в /control/stream, не очищаются, что позволяет проводить XSS-атаки в Apache OFBiz с 16.11.01 по 16.11.07. http 2020-1943 Other, MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 Package convert-svg-core Remote Code Injection exploit misc-activity Пакет convert-svg-core до версии 0.6.2 уязвим для удаленной инъекции кода через отправку SVG-файла, содержащего полезную нагрузку. tcp 2022-25759 Linux 24.04.2023 12.05.2025
5 Trojan-Ransom.FAKBEN Traffic Detected malware trojan-activity Указывает на уязвимость переполнения буфера в системе обнаружения вторжений Snort (IDS). Многие системы IDS, такие как Snort 1.8.0 - 1.9.0, не обрабатывают фрагменты удаленного вызова процедур (RPC) должным образом, что приводит к переполнению буфера. Удаленный злоумышленник может выполнить произвольный код в целевой системе, передав ему специально созданные сообщения RPC http BSD, Linux, Windows 12.05.2020 12.05.2025
5 Backdoor Network Terrorist Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Adobe Flash Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл http 2012-2037 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 phpMyAdmin 2.2.0 php Script Parameter PHP File Include broken-access-control path traversal Уязвимость обхода каталога в phpMyAdmin 2.2.0 и более ранних версиях позволяет удаленным злоумышленникам выполнить произвольный код через .. (точка-точка) в аргументе скрипта sql.php и tbl_replace.php. http 2001-0478 Other 12.05.2020 18.03.2025
5 IcedID Loader Command and Control malware trojan-activity Указывает на заражение вредоносной программой IcedID http Windows 12.05.2020 24.12.2024
5 PlaySMS 1.4 sendfromfile.php Code Injection Vulnerability exploit misc-activity PlaySMS 1.4 допускает удаленное выполнение кода, поскольку выполняется PHP-код в имени загружаемого .php-файла. В файле sendfromfile.php реализована комбинация неограниченной загрузки файлов и инъекции кода. http 2017-9080 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 IBM WebSphere Application Server 9.0 Object Injection (CVE-2020-4450) exploit misc-activity Традиционные версии IBM WebSphere Application Server 8.5 и 9.0 могут позволить удаленному злоумышленнику выполнить произвольный код на системе с помощью специально созданной последовательности сериализованных объектов. tcp 2020-4450 Windows, Linux 24.04.2023 12.05.2025
5 Node v17.8.0 HTTP Request Smuggling Due to Flawed Parsing of Transfer-Encoding exploit misc-activity Парсер llhttp в модуле http в Node v17.8.0 некорректно разбирает и проверяет заголовки Transfer-Encoding. Это может привести к атаке типа HTTP Request Smuggling (HRS). http 2022-32213 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 Shellcode Metasploit payload linux_ppc64_shell_bind_tcp shellcode shellcode-detect Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается http Linux 12.05.2020 12.05.2025
5 QNAP Netatalk Authentication Bypass web server misc-activity Netatalk до 3.1.12 уязвим для записи вне пределов в dsi_opensess.c. Это связано с отсутствием проверки границ данных, контролируемых злоумышленником. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость для выполнения произвольного кода. tcp 12.05.2020 12.05.2025
5 Sml3com Access Vulnerability web server denial-of-service Указывает на то, что неавторизованный клиент DNP3 выдал запрос, отличный от запроса на чтение или запись, в ПЛК или другое полевое устройство.Протокол распределенной сети (DNP3) является отраслевым стандартом для взаимодействия между устройствами и обычно используется в системах SCADA. DNP3 обеспечивает обмен данными и командами между сервером и клиентским устройством. Сервер отправляет команды и контролирует работу клиентского устройства http 2001-0740 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Microsoft IIS idq.dll IDA/IDQ ISAPI Buffer Overflow Vulnerability exploit misc-activity Переполнение буфера в расширении ISAPI (idq.dll) в Index Server 2.0 и Indexing Service 2000 в бета-версии IIS 6.0 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды с помощью длинного аргумента для администрирования данных в Интернете (.ida) и запроса данных в Интернете (.idq), такие как default.ida, которые обычно используются Code Red. tcp 2001-0500 Windows 12.05.2020 12.05.2025
5 RCE in MobileIron Core & Connector & Sentry scan attempted-recon Уязвимость удаленного выполнения кода в MobileIron Core & Connector версий 10.3.0.3 и более ранних, 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 и 10.6.0.0; и Sentry версий 9.7.2 и более ранних, и 9.8.0; а также база данных мониторинга и отчетности (RDB) версии 2.0.0.1 или более ранней, которая позволяет удаленным злоумышленникам выполнять произвольный код через неопределенные векторы. tcp 2020-15505 13.10.2021 12.05.2025
5 Zoho ManageEngine ServiceDesk Plus Arbitrary File Upload injection code injection Zoho ManageEngine ServiceDesk Plus (SDP) до версии 10.0 build 10012 позволяет удаленным злоумышленникам загружать произвольные файлы с помощью настройки страницы входа. http 2019-8394 Linux, Windows 12.05.2020 23.04.2025
5 Sun Java System Web Server WebDAV Unspecified Remote Buffer Overflow Vulnerability web server arbitrary-code-execution Указывает на попытку атаки против уязвимости переполнения буфера в Sun Java System Web Server.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp 2010-0361 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Adobe Flash Player Remote Command Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл http 2008-5499 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025

Страницы