IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 Oracle Java java.util.concurrent.Con currentHashMap Memory Corruption Vulnerability exploit misc-attack Указывает на попытку атаки на уязвимость повреждения памяти в Oracle Java.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Java. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он посетил веб-страницу, содержащую вредоносный Java-апплет, и выполнил произвольный код в контексте приложения tcp 2013-2426 Linux, Windows 12.05.2020 12.05.2025
5 Cisco TclShell TFTP Read Request attack response bad-unknown Указывает на возможное использование уязвимости отказа в обслуживании в TFTP 3Com 3CDaemon. Удаленный злоумышленник может отправить специально созданную команду FTP, содержащую зарезервированное имя устройства, чтобы вызвать отказ в обслуживании udp Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Kazy/Fakeav Checkin With Ie6 User-Agent malware trojan-activity При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover http Windows 12.05.2020 12.05.2025
5 NTP Ntp_request.c Remote Denial Of Service Vulnerability misc denial-of-service Указывает на попытку атаки использовать уязвимость переполнения буфера в NTP Daemon.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного ответа NTP. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного ответа NTP udp 2013-5211 Linux 12.05.2020 12.05.2025
5 Trojan Known Command And Control Channel Traffic malware command-and-control Указывает на попытку атаки использовать уязвимость выполнения кода в Microsoft Internet Explorer.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу и выполнил произвольный код сценария в контексте приложения http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Agent.Df - User-Agent Missing Bracket malware trojan-activity При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Fanny Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 PlaySMS 1.4 Import.php Remote Code Execution Vulnerability exploit misc-activity В PlaySMS 1.4 функция импорта телефонной книги Import.php позволяет удаленно выполнить код через векторы, включающие HTTP-заголовок User-Agent и PHP-код в имени файла. http 2017-9101 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 Citrix ADC and Citrix Gateway Reflected code injection exploit misc-activity Внедрение отраженного кода в версии Citrix ADC и Citrix Gateway до 13.0–58.30, 12.1–57.18, 12.0–63.21, 11.1–64.14 и 10.5–70.18, а также Citrix SDWAN WAN-OP версий до 11.1.1a, 11.0.3d и 10.2.7 позволяет изменение загрузки файла. http 2020-8194 Linux 24.04.2023 12.05.2025
5 Zoho ManagerEngine Pro versions 12101,PAM360,5510 Java deserialization vulnerability exploit misc-activity Уязвимость десериализации Java в Zoho ManageEngine Pro позволяет неавторизованному злоумышленнику отправить поддельный XML-RPC-запрос по адресу /xmlrpc, содержащий вредоносные сериализованные данные, и получить возможность удаленного выполнения команд от имени пользователя SYSTEM. Затронутые версии: 12101, PAM360 и 5510. http 2022-35405 Windows 24.04.2023 12.05.2025
5 Trojan-Ransom.FAKBEN Traffic Detected malware trojan-activity Указывает на уязвимость переполнения буфера в системе обнаружения вторжений Snort (IDS). Многие системы IDS, такие как Snort 1.8.0 - 1.9.0, не обрабатывают фрагменты удаленного вызова процедур (RPC) должным образом, что приводит к переполнению буфера. Удаленный злоумышленник может выполнить произвольный код в целевой системе, передав ему специально созданные сообщения RPC http BSD, Linux, Windows 12.05.2020 12.05.2025
5 Backdoor New Silencer Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Adobe Flash Security Bypass Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного SWF-файла http 2012-2038 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 SolarWinds TFTP Server Denial of Service Vulnerability ftp denial-of-service Указывает на то, что злоумышленник попытался использовать атаку через каталог по TFTP-серверу SolarWinds. TFTP-сервер SolarWinds уязвим для атаки через каталог. Злоумышленник может загрузить любой файл в системе из-за недостаточной фильтрации введенных пользователем данных udp 2010-2115 Windows 12.05.2020 12.05.2025
5 SAP/MySQL MaxDB WebDBM Buffer Overflow misc arbitrary-code-execution Эта атака использует удаленное переполнение буфера в интерфейсе управления SAP / MySQL MaxDB WebDBM. tcp 2006-4305 Linux, Windows 12.05.2020 12.05.2025
5 Endian Firewall Proxy Reset Pasword Command Execution exploit web-application-attack Эта атака использует ошибку входной проверки, присутствующей в Endian Firewall. Уязвимость может быть использована путем создания специального HTTP-запроса к цели. Успешная эксплуатация приведет к произвольному исполнению команды в контексте безопасности Apache HTTPD Server. http 2015-5082 Linux 12.05.2020 12.05.2025
5 Wu-FTPd File Globbing Heap Corruption 2.6.1 exploit misc-activity wu-ftpd 2.6.1 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью аргумента «~{» для таких команд, как CWD, что неправильно обрабатывается функцией glob (ftpglob), что вызывает переполнение “кучи”. tcp 2001-0550 BSD, Linux, Other 12.05.2020 12.05.2025
5 TerraMaster TOS v4.1.24 RCE scan attempted-recon TerraMaster TOS до 4.1.29 имеет проверку недопустимых параметров, которая приводит к внедрению кода от имени пользователя root. Это уязвимость вызова метода динамического класса в include / exportUser.php, при которой злоумышленник может инициировать вызов метода exec с помощью (например) команд ОС в параметре opt. tcp 2020-15568 13.10.2021 05.03.2025
5 Windows DHCP Server Remote Code Execution Vulnerability exploit misc-attack В службе DHCP Windows Server существует уязвимость, приводящая к повреждению памяти при обработке специально созданных пакетов. Злоумышленник, успешно воспользовавшийся уязвимостью, может запустить произвольный код на DHCP-сервере. dhcp 2019-0626 Windows 12.05.2020 12.05.2025
5 Cipher Block Chaining S/MIME specification Weak Encryption exploit misc-activity Спецификация S/MIME допускает атаку на malleability-gadget в Cipher Block Chaining (CBC), которая может косвенно привести к эксфильтрации открытого текста, также известной как EFAIL. tcp 2017-17689 Other 24.04.2023 12.05.2025

Страницы