IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible CVE-2020-3453 exploit misc-activity Тест tcp 2020-3453 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 12_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms09_017_cve_2009_1129_ppt_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Internet Explorer createTextRange() Code Execution Variant 3_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Celine Runtime Detection - Remote Control malware misc-activity Указывает на обнаружение Unreal IRCd 3.2.8.1 Backdoor Remote Access. Unreal IRCd 3.2.8.1 Backdoor классифицируется как троянец со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы tcp Windows 12.05.2020
5 Adobe SWF Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки против уязвимости повреждения памяти в Adobe Flash Player. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный SWF-файл. Это может позволить удаленному злоумышленнику выполнить произвольный код tcp 2011-2453 BSD, Linux, MacOS, Windows 12.05.2020
5 2Wire Cross-Site Request Forgery Password Reset Vulnerability web specific apps web-application-attack Указывает на попытку атаки против уязвимости межсайтового запроса (XSRF) в беспроводном маршрутизаторе 2wire.Эта уязвимость возникает из-за того, что страница XSLT маршрутизатора отвечает за изменение конфигурации, например, сброс пароля, без аутентификации. Это позволяет удаленному злоумышленнику сбросить пароль маршрутизатора tcp 2007-4387 Other 12.05.2020
5 (MS14-069)Microsoft Office Double Delete Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость Double Free в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл RTF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл RTF tcp 2014-6333 Windows 12.05.2020
5 Astaroth Command and Control malware command-and-control Указывает на заражение вредоносным ПО Astaroth. http Windows 15.09.2022
5 Possible CVE-2015-7859 exploit misc-activity Тест tcp 2015-7859 24.04.2023
5 Possible CVE-2018-11770 exploit misc-activity Тест tcp 2018-11770 24.04.2023
5 Possible CVE-2020-29475 exploit misc-activity Тест tcp 2020-29475 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 12_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms09_017_cve_2009_1129_ppt_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Internet Explorer createTextRange() Code Execution Variant 3_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit shellcode linux/x86/meterpreter stage transfer attempt shellcode shellcode-detect Эта сигнатура обнаруживает передачу полезной нагрузки шелла linux/x86/meterpreter из msfvenom. tcp Linux 12.05.2020
5 Shellcode Metasploit payload bsdi_x86_shell_find_port shellcode shellcode-detect Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root tcp Linux 12.05.2020
5 Trend Micro InterScan eManager Buffer Overflow Vulnerability misc arbitrary-code-execution В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ tcp 2001-0958 BSD, Linux, MacOS, Windows 12.05.2020
5 VoipMonitor Pre-Auth-RCE exploit web-application-attack Проблема удаленного выполнения кода в веб-интерфейсе VoIPmonitor до версии 24.61. При использовании опции перепроверки в файл config/configuration.php внедряется значение SPOOLDIR, предоставленное пользователем (которое может содержать PHP-код). http 2021-30461 2021-03856 Linux, Windows 26.08.2021
5 Matanbuchus Command and Control malware command-and-control Указывает на заражение вредоносным ПО Matanbuchus. http Windows 15.09.2022

Страницы