IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
2 OPC UA DeleteReferencesResponse scada protocol-command Эта сигнатура обнаруживает команду DeleteReferencesResponse(509) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 MMS fileDirectory scada protocol-command Эта сигнатура обнаруживает команду fileDirectory(77) протокола MMS. tcp Other 18.10.2022 12.05.2025
2 OPC UA DeleteSubscriptionsRequest scada protocol-command Эта сигнатура обнаруживает команду DeleteSubscriptionsRequest(847) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 wmf setAbortProc exploit arbitary-code-execution Указывает на попытку передачи подозрительного wmf файла, содержащего некорректное escape поле, приводящее к переполнению, которое может быть использовано злоумышленником для удаленного выполнения кода tcp 2005-4560 27.03.2023 12.05.2025
2 OPC UA DeleteSubscriptionsResponse scada protocol-command Эта сигнатура обнаруживает команду DeleteSubscriptionsResponse(850) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 Macromedia Shockwave swdir.dll ActiveX Control Remote Stack Overflow misc misc-attack Указывает на удаленную попытку переполнения стэка в Macromedia Shockwave ActiveX в SwDir.dll. Это может привести к удаленному выполнению кода tcp 2007-1403 28.03.2023 12.05.2025
2 OPC UA FindServersRequest scada protocol-command Эта сигнатура обнаруживает команду FindServersRequest(422) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 ActiveMQ Deserialization RCE exploit arbitrary-code-execution Указывает на попытку удаленного выполнения кода в ActiveMQ с помощью сериализованного ObjectMessage tcp 2015-5254 16.09.2021 12.05.2025
2 Adobe Acrobat Reader customDictionaryOpen Memory Corruption (HTTP) integrity-failures memory corruption Указывает на попытку передачи по HTTP подозрительного pdf файла с нарушением в xref table, которое может вести к повреждению памяти http 2009-1493 Windows 28.03.2023 19.03.2025
2 OPC UA FindServersResponse scada protocol-command Эта сигнатура обнаруживает команду FindServersResponse(425) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 ACGVclick function.inc.php path Parameter PHP File Include broken-access-control remote file inclusion Уязвимость удаленного включения PHP-файла в файле function.inc.php в ACGVclick версии 0.2.0 и более ранних позволяет удаленным злоумышленникам выполнить произвольный PHP-код, указав в параметре path вредоносный URL. http 2007-0577 04.04.2023 11.03.2025
2 OPC UA GetEndpointsRequest scada protocol-command Эта сигнатура обнаруживает команду GetEndpointsRequest(428) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 AOL 9.5 ActiveX Vulnerabilities misc misc-attack Указывает на попытку эксплуатации AOL 9.5 tcp 2007-6699 04.04.2023 28.08.2024
2 OPC UA GetEndpointsResponse scada protocol-command Эта сигнатура обнаруживает команду GetEndpointsResponse(431) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 Elasticsearch search Code Injection injection code injection Указывает на попытку эксплуатации уязвимости инъекции Java кода в Elasticsearch. http 2014-3120 24.09.2021 25.04.2025
2 Apache 2.0.52 Whitespace Header Denial of Service misc misc-attack Указывает на попытку атаки в обслуживании на apache 2.0.52 с помощью огромного количества символов пробела tcp 2004-0942 04.04.2023 12.05.2025
2 OPC UA HistoryReadRequest scada protocol-command Эта сигнатура обнаруживает команду HistoryReadRequest(664) протокола OPC UA. tcp Other 18.10.2022 12.05.2025
2 Elasticsearch backup web shell (Woo Yun exploit) exploit misc-attack Указывает на попытку создания web shell в elasticsearch через функцию backup tcp 2015-110216 24.09.2021 12.05.2025
2 Apache 2.2.14 mod_isapi Dangling Pointer Denial Of Service misc misc-attack Указывает на попытку атаки отказа в обслуживании в Apache 2.2.14 tcp 2010-0425 04.04.2023 12.05.2025
2 OPC UA HistoryReadResponse scada protocol-command Эта сигнатура обнаруживает команду HistoryReadResponse(667) протокола OPC UA. tcp Other 18.10.2022 12.05.2025

Страницы