IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Backdoor Blazer5 Runtime Detection - Remote malware misc-activity Указывает на обнаружение трояна backdoor Blazer 5.Backdoor Blazer 5 классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы tcp Windows 12.05.2020
5 Backdoor Remote Hack 1.2 Runtime Detection malware misc-activity Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) tcp Windows 12.05.2020
5 Adobe Flash Player Remote Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Flash Player.Уязвимость является результатом неправильного условия проверки границы. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения tcp 2011-2134 BSD, Linux, MacOS, Windows 12.05.2020
5 Snack Sound Toolkit GetWavHeader() Function Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость переполнения буфера в SnackAmp.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл SMP или WAV. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp BSD, Linux, MacOS, Windows 12.05.2020
5 3S Smart Software Solutions CoDeSys Gateway Server Filename Stack Buffer Overflow scada arbitrary-code-execution В 3S Smart Software CoDeSys существует уязвимость переполнения буфера стека. Уязвимость возникает из-за недостаточной проверки границ при разборе запросов и позволяет переполнить буфер стека длинной строкой. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив сформированные запросы уязвимой службе по портам TCP/1211 и TCP/1210. Успешная эксплуатация может привести к выполнению кода с привилегиями SYSTEM. Неудачные попытки атаки могут привести к аварийному завершению работы службы, вызывая состояние отказа в обслуживании (DoS). tcp 2012-4708 Windows 12.05.2020
5 Possible CVE-2015-2452 exploit misc-activity Тест tcp 2015-2452 24.04.2023
5 Possible CVE-2018-8460 exploit misc-activity Тест tcp 2018-8460 24.04.2023
5 QConvergeConsole Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') exploit misc-activity Тест tcp 2020-15644 24.04.2023
5 Possible CVE-2006-3281 exploit misc-activity Тест tcp 2006-3281 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 02_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms09_017_cve_2009_0227_ppt_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_03_html_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit windows/shell stage transfer attempt shellcode shellcode-detect Указывает на попытку атаки использовать уязвимость межсайтовых сценариев (XSS) на стороне клиента в компоненте Microsoft MHTML.Злоумышленник может использовать это для выполнения произвольного кода, который может привести к раскрытию информации tcp Windows 12.05.2020
5 WellinTech KingView KingMess log file log message buffer overflow scada arbitrary-code-execution Эта сигнатура обнаруживает файл журнала kvl, который передается через протокол SMTP. KingView KingMess существует уязвимость переполнения буфера. Уязвимость возникает из-за ошибки при анализе файлов журнала. Злоумышленник может воспользоваться этой уязвимостью, заставив пользователя открыть специально созданный файл журнала. Это может привести к переполнению буфера и, возможно, к выполнению кода в контексте затронутого приложения. Если выполнение кода не удается, приложение может неожиданно завершить работу. tcp 2012-4711 Windows 12.05.2020
5 Windows System Adware NewDotNet Download Installation Program Detection adware pup misc-activity Указывает на попытку атаки использовать уязвимость отказа в обслуживании в реализации Microsoft .NET цифровых подписей XML.Уязвимость связана с недостаточной обработкой введенных пользователем входных данных в приложении .Net при обработке специально созданного XML-файла. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе tcp Windows 12.05.2020
5 QQPLAYER PICT PnSize Buffer Overflow Vulnerability misc arbitrary-code-execution Указывает на попытку атаки на уязвимость переполнения буфера в Apple QuickTime.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл PICT. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp MacOS 12.05.2020
5 Possible CVE-2022-24682 exploit misc-activity Проблема была обнаружена в функции календаря в Zimbra Collaboration Suite 8.8.x до 8.8.15 исправление 30 (обновление 1), которая использовалась в дикой природе, начиная с декабря 2021 года. Злоумышленник мог поместить HTML, содержащий исполняемый код JavaScript, внутри атрибутов элемента. Эта разметка становится неэкранированной, что приводит к внедрению произвольной разметки в документ. http 2022-24682 Linux 15.09.2022
5 Backdoor Optixlite 1.0 Runtime Detection malware misc-activity Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему tcp Windows 12.05.2020
5 Backdoor Supervisor Plus Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 TROJAN User-Agent user agents trojan-activity При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover tcp Windows 12.05.2020

Страницы