IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible CVE-2006-3122 exploit misc-activity Тест tcp 2006-3122 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 12_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms09_017_cve_2009_1129_ppt_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Internet Explorer createTextRange() Code Execution Variant 3_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Cero Beta 1 Runtime Detection - Remote Control malware misc-activity Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor WinRAT Runtime Detection malware misc-activity Указывает на обнаружение троянской программы HVL RAT.Backdoor HVL RAT классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы tcp Windows 12.05.2020
5 Edimax IC-3030iWn UDP Packet Password Information Disclosure Vulnerability misc attempted-recon Эта угроза отправляет пакет с полезной нагрузкой от localhost. Атакующий может указать порты источника и назначения, а также IP-адрес назначения. Эта атака привела к сбою старых IP-стеков udp Other 12.05.2020
5 Adobe Reader And Acrobat Newplayer() JavaScript Method Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость нулевого дня в Adobe Reader и Acrobat.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл PDF, который может позволить удаленным злоумышленникам выполнить произвольный код tcp 2009-4324 2022-03587 BSD, Linux, MacOS, Windows 12.05.2020
5 (MS14-069)Microsoft Office Bad Index Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Excel.Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный файл XLS. Удаленный злоумышленник может использовать это для выполнения произвольного кода через специально созданный файл XLS tcp 2014-6334 Windows 12.05.2020
5 NetWin SurgeMail IMAPd Append Command Denial of Service exploit arbitrary-code-execution Эта атака использует сервер NetWin SurgeMail IMAP с использованием длинного параметра при вводе команды LSUB. tcp 2008-1497 Linux, MacOS, Other, Solaris, Windows 16.06.2020
5 Geutebruck RCE exploit web-application-attack Многочисленные уязвимости в веб-интерфейсе управления Geutebruck могут позволить удаленному злоумышленнику, не прошедшему аутентификацию, выполнить атаки ввода команд на пораженном устройстве. http 2021-33544 Linux, Windows 26.08.2021
5 Qakbot Command and Control malware command-and-control Указывает на заражение вредоносным ПО Qakbot. http Windows 15.09.2022
5 Possible CVE-2015-6088 exploit misc-activity Тест tcp 2015-6088 24.04.2023
5 Possible CVE-2018-8583 exploit misc-activity Тест tcp 2018-8583 24.04.2023
5 Possible CVE-2021-25919 exploit misc-activity Тест tcp 2021-25919 24.04.2023
5 Possible CVE-2006-0297 exploit misc-activity Тест tcp 2006-0297 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 12_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms09_017_cve_2009_1129_ppt_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Internet Explorer createTextRange() Code Execution Variant 3_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit linux/x86 reverse_tcp stager transfer attempt shellcode shellcode-detect Указывает на уязвимость переполнения буфера на сервере Linux NFS. В некоторых версиях систем Linux существует уязвимость в монтировании NFS, которая делает возможным удаленный root-доступ к системе при обнаружении ошибки в коде регистрации демона монтирования tcp Linux 12.05.2020

Страницы