IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible resources_exploits_office_cve-2008-4026-resource_doc_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Sun Java Plugin JNLP Argument Injection (Policy)_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Tron Runtime Detection - Init Connection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor RatHead Request Connected malware misc-activity Указывает на обнаружение троянской программы HVL RAT.Backdoor HVL RAT классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы tcp Windows 12.05.2020
5 (MS14-058)Microsoft Windows Win32k.sys TrueType Font Handling Remote Code Execution Vulnerability misc arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение анализирует вредоносные шрифты TrueType. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданных шрифтов TrueType tcp 2014-4148 2015-00758 Windows 12.05.2020
5 Backdoor Win.Trojan.Buterat Checkin malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Oracle Weblogic Server JNDI Injection exploit web-application-attack Уязвимость в продукте Oracle WebLogic Server в составе Oracle Fusion Middleware (компонент: Console). Поддерживаются следующие версии: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0. Легко эксплуатируемая уязвимость позволяет высокопривилегированному злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle WebLogic Server. Успешная атака этой уязвимости может привести к захвату Oracle WebLogic Server. http 2021-2109 2021-00393 Linux, Solaris, Windows 26.08.2021
5 Possible CVE-2015-1126 exploit misc-activity Тест tcp 2015-1126 24.04.2023
5 Possible CVE-2018-14007 exploit misc-activity Тест tcp 2018-14007 24.04.2023
5 CentOS Web Panel Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') exploit misc-activity Тест tcp 2020-15427 24.04.2023
5 Possible CVE-2005-1471 exploit misc-activity Тест tcp 2005-1471 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 18_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_cve-2008-4026-resource_doc_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Sun Java Plugin JNLP Argument Injection (Policy)_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit payload cmd_unix_bind_perl_ipv6 shellcode shellcode-detect Указывает на потенциальную уязвимость отказа в обслуживании при обработке адресов Интернет-протокола версии 6 (IPv6) веб-серверами Apache. Apache Web Server - это решение с открытым исходным кодом для создания защищенного современного веб-сервера, совместимого с операционными системами UNIX и Windows. Из-за неадекватной проверки границ злоумышленник может отправить тщательно составленный запрос, чтобы вызвать уязвимый сбой веб-сервера Apache tcp Linux, Windows 12.05.2020
5 Rdesktop process_redirect_pdu() BSS Overflow exploit attempted-admin Эта атака использует переполнение BSS в функции pdu перенаправления процесса в Rdesktop. ssl 2008-1802 BSD, Cisco, Linux, MacOS, Solaris, Windows 16.06.2020
5 Cisco Hyperflex HX Data Platform RCE exploit web-application-attack Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить атаки путем внедрения команд против пораженного устройства. http 2021-1497 2021-02555 Linux, Solaris, Windows 26.08.2021
5 Alureon - Malicious Iframe Load Attempt malware trojan-activity Указывает на то, что веб-сервер Apache внедрил вредоносный iframe в свой ответ.Это связано с недостаточной дезинфекцией в некоторых модулях Apache, позволяющей злоумышленникам внедрить вредоносный iframe в свой HTTP-ответ. Это перенаправит жертву на скомпрометированный сторонний сайт tcp Linux, Windows 12.05.2020
5 (MS07-014)Microsoft Word 2000 Malformed Function Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную FortiGuard Labs в Fortinet. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика tcp 2007-0515 Windows 12.05.2020
5 Trickler IOWA Webdownloader - ICQ Notification malware misc-activity Указывает на попытку использовать уязвимость отказа в обслуживании в Mirabilis ICQ.Mirabilis ICQ Pro 2003a будет аварийно завершать работу, если задан HTML с -1 для ширины тега. Злоумышленник может подделать сервер надстроек для отправки HTML-кода, в результате чего ICQ будет использовать 100% процессорного времени tcp BSD, Linux, MacOS, Windows 12.05.2020

Страницы