IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Webhits.exe Access Vulnerability misc attempted-recon Указывает на уязвимость в функции выделения совпадений Microsoft Indexing Server (IS). IS предоставляет пользователям удобство выполнения текстового поиска в различных форматах файлов, таких как HTML, WORD и EXCEL. Подсветка нажатия - это функция, которая выделяет конкретные слова, которые пользователь запросил в итоговом документе. Злоумышленник может отправить специально созданное сообщение в IS для доступа к файлам без надлежащих учетных данных tcp 2000-0097 Windows 12.05.2020
5 Windows System Adware FavoriteMan Download Installation Program Detection adware pup misc-activity Указывает на возможное использование уязвимости включения файлов в ME Download System.Эта уязвимость может позволить удаленному злоумышленнику выполнить произвольный код PHP через URL-адрес в параметре $ Vb8878b936c2bd8ae0cab в файле Header.php tcp Windows 12.05.2020
5 Thunder Kankan Player Stack Overflow/DOS Vulnerability misc denial-of-service Указывает на попытку атаки против уязвимости переполнения стека в Thunder Kankan Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный мультимедийный файл. Это позволяет удаленному злоумышленнику аварийно завершить работу уязвимых систем с помощью специально созданного мультимедийного файла tcp BSD, Linux, MacOS, Windows 12.05.2020
5 LotusCMS 3.0 eval() Remote Command Execution Vulnerability web server web-application-attack Этот модуль использует уязвимость, обнаруженную в функции Lotus CMS 3.0 Router (). Это делается путем встраивания PHP-кода в параметр page, который будет передан в eval-вызов, что позволяет удаленно выполнять код. Модуль может либо автоматически выбрать параметр page со страницы по умолчанию, либо указать его вручную в параметре URI. Чтобы использовать автоматический метод, укажите в URI только путь к каталогу, например: / lcms /. Чтобы настроить его вручную, вы можете сделать: /lcms/somepath/index.php?page=index tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Hijacker Shop At Home Select Merchant Redirect In Progress malware misc-activity Указывает на обнаружение пакета типа 5 протокола управляющих сообщений Интернета (ICMP) со значением кода 4. Пакет ICMP типа 5 (перенаправление) представляет собой сообщение маршрутизации, которое используется для отправки пакетов данных по альтернативному маршруту. Злоумышленник может подделать пакеты перенаправления ICMP и, возможно, изменить таблицы маршрутизации хоста и снизить безопасность, заставляя трафик проходить по пути, который администратор сети не предназначал. Различные сетевые встроенные контроллеры могут зависать или выключаться, если они получают сообщение перенаправления ICMP со значением недопустимого кода 4 tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Trackware E2Give Runtime Detection - Check Update malware trojan-activity Указывает на попытку использовать уязвимость ошибки проектирования в обнаружении вторжений eTrust компании Computer Associates International Inc. (CA), которая позволяет удаленным злоумышленникам выполнять произвольный код tcp Windows 12.05.2020
5 Oracle WebLogic Server Encoded URL Remote Vulnerability web server misc-attack Указывает на попытку атаки использовать уязвимость небезопасной десериализации в Oracle WebLogic Server.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса tcp 2010-2375 BSD, Linux, MacOS, Windows 12.05.2020
5 Microsoft Windows GDI32.DLL WMF Remote Denial of Service Vulnerability exploit denial-of-service Указывает на попытку использовать уязвимость отказа в обслуживании в функциях GDI в Microsoft Windows.Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный файл WMF. Это позволяет удаленному злоумышленнику вызвать отказ в обслуживании tcp 2006-4071 Windows 12.05.2020
5 TROJAN User-Agent user agents trojan-activity При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover tcp Windows 12.05.2020
5 TROJAN Pegasus/Trident Related HTTP Beacon malware trojan-activity W32.Storm.Worm поступает в систему-жертву в виде файла, прикрепленного к спаму, где он загружает вредоносную службу с именем wincom32. Он ищет системы Microsoft Internet Information Services (IIS), для которых не применены надлежащие исправления безопасности. Любые такие системы, которые он находит, заражаются червем. Полезная нагрузка этого червя выполняет DoS-атаку на http://www.microsoft.com tcp Windows 12.05.2020
5 Trojan WannaCry Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года udp BSD, Linux, MacOS, Windows 12.05.2020
5 Trojan Boot.Bootroot Variant Data Upload malware trojan-activity Указывает на то, что система может быть заражена ботнетом GraphBoot tcp Windows 12.05.2020
5 Trojan Win.Trojan.Dridex Initial Outbound Communication malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2015-2993 exploit misc-activity Тест tcp 2015-2993 24.04.2023
5 Win FTP Server PASV NLST Denial of Service Vulnerability ftp denial-of-service Указывает на попытку атаки против уязвимости отказа в обслуживании в WinFTP.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносную команду NLST. Это позволяет удаленному злоумышленнику вызвать условие отказа в обслуживании tcp 2008-5666 Windows 12.05.2020
5 Possible CVE-2018-8491 exploit misc-activity Тест tcp 2018-8491 24.04.2023
5 QConvergeConsole Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') exploit misc-activity Тест tcp 2020-15643 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 02_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms09_017_cve_2009_0227_ppt_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_03_html_uue exploit misc-activity Тест tcp Windows 24.04.2023

Страницы