IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Amazon 1-click Cookie Theft Vulnerability misc misc-attack Указывает на попытку использовать одну из нескольких уязвимостей в браузерах на базе Mozilla.Браузеры на основе Mozilla позволяют удаленным злоумышленникам обходить политику того же источника, красть файлы cookie и проводить другие атаки, записывая URI с нулевым байтом в свойство DOM имени хоста. Уязвимость связана с взаимодействием с кодом распознавателя DNS tcp 2000-0439 Windows 12.05.2020
5 Trend Micro InterScan eManager Buffer Overflow Vulnerability misc arbitrary-code-execution В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ tcp 2001-0958 BSD, Linux, MacOS, Windows 12.05.2020
5 Nacos Server Authentication Bypass exploit web-application-attack В Nacos до версии 1.4.1 при настройке на использование аутентификации (-Dnacos.core.auth.enabled = true) Nacos использует фильтр сервлетов AuthFilter для обеспечения аутентификации. Этот фильтр имеет бэкдор, который позволяет серверам Nacos обходить этот фильтр и, следовательно, пропускать проверки аутентификации. http 2021-29441 2021-04178 Linux, Windows 26.08.2021
5 Accellion File Transfer Appliance MPIPE2 Command Execution Vulnerability misc default-login-attempt Указывает на возможную атаку на уязвимость обхода проверки подлинности пароля по умолчанию в Accellion File Transfer Appliance, которую можно использовать для выполнения художественного кода от имени пользователя root udp BSD, Linux, MacOS, Windows 12.05.2020
5 Trickler Farmmext Installtime/Update Request adware pup misc-activity Эта подпись обнаруживает попытку подделки DNS, которая перенаправляет запрос windowsupdate.microsoft.com на вредоносный сервер. Это может быть использовано в качестве составной атаки, пытаясь убедить пользователя загрузить вредоносный исполняемый файл tcp Windows 12.05.2020
5 Scrutinizer Multiple Security Vulnerability misc web-application-attack Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей WhiteHat.Сканер уязвимостей WhiteHat Security используется для проверки компьютерных сетей на предмет наличия доступных портов или служб. Злоумышленник может использовать сканер, чтобы определить, какие сервисы работает на целевой системе, и выполнить дальнейшие атаки на основе полученных данных tcp 2012-1258 BSD, Linux, MacOS, Windows 12.05.2020
5 Apache Sling Denial Of Service Vulnerability web specific apps denial-of-service Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе tcp 2012-2138 Linux, MacOS 12.05.2020
5 Backdoor Sohoanywhere Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 MALWARE-CNC TSPY_ZBOT.SMAAA Traffic malware command-and-control Указывает на попытку подключения к вредоносному серверу. Правительственные агентства и исследователи иногда пытаются внедрить вредоносные DNS-адреса, чтобы предотвратить подключение к C&C-серверам. Если компьютер пытается подключиться к вредоносному серверу, он, скорее всего, заражен вредоносным ПО tcp Linux, MacOS, Windows 12.05.2020
5 TROJAN CryptoLocker Proxy Domain malware trojan-activity Указывает на то, что система может быть заражена Cryptolocker Botnet udp Windows 12.05.2020
5 TROJAN Ransomware onion Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена Onion Botnet udp Linux, MacOS, Windows 12.05.2020
5 Trojan Win.Trojan.Downloader.Zawat Variant Outbound Connection malware trojan-activity Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему tcp Windows 12.05.2020
5 Trojan Win.Trojan.Proxyier Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Banbra Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Multiple Vendor Out Of Band Data Denial Of Service Vulnerability netbios denial-of-service Указывает на уязвимость в ColdFusion MX 6.0 и 6.1 и JRun 4.0, когда они обрабатывают запросы с массивами SOAP в параметрах. Это позволяет удаленным злоумышленникам обрушить сервер, отправив специальный запрос http soap tcp 1999-0153 Windows 12.05.2020
5 Trojan Win.Trojan.Msupdater Initial Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Microsoft Windows 2000 Multiple COM Object Instantiation Code Execution Vulnerability exploit denial-of-service Указывает на попытку атаки на уязвимость удаленного выполнения кода в Internet Explorer.Уязвимость вызвана ошибкой, когда Internet Explorer создает экземпляры COM-объектов, которые не предназначены для создания экземпляров в Internet Explorer. Это может позволить удаленному злоумышленнику выполнить произвольный код через специально созданную веб-страницу tcp 2006-4495 Windows 12.05.2020
5 Trojan Win.Trojan.Zlob.Wwv Installtime Detection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Fort Disco Registration Variant Outbound Connection malware trojan-activity Указывает на то, что система может быть заражена ботнетом Fort Disco tcp Windows 12.05.2020
5 Trojan Win.Trojan.Ldmon Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020

Страницы