IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 MaxDB WebDBM GET Buffer Overflow web server arbitrary-code-execution Эта атака использует переполнение стека в службе MaxDB WebDBM. tcp 2005-0684 Windows 16.06.2020
5 Unify EWave ServletExec DOS Vulnerability misc denial-of-service Указывает на уязвимость отказа в обслуживании (DoS) в сервлете Unify eWave ServletExec. Unify eWave ServletExec - это подключаемый модуль механизма Java / Java Servlet для основных веб-серверов, таких как Microsoft IIS, Apache, Netscape Enterprise Server и т. Д. В eWave ServletExec версий 3.0C и более ранних существует уязвимость, которая позволяет удаленным злоумышленникам вызывать DoS на целевая система через специально созданный URL tcp 2000-1025 Linux, MacOS, Windows 12.05.2020
5 WEBactive HTTP Server Default Log Vulnerability web server attempted-recon Указывает на попытку атаки использовать уязвимость внедрения кода в Apache HTTP Server.Данная уязвимость вызвана ошибкой проверки входных данных при анализе специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте целевого приложения через специально созданный HTTP-запрос tcp 2000-0642 Linux, Windows 12.05.2020
5 Trend Micro InterScan eManager Buffer Overflow Vulnerability misc arbitrary-code-execution В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ tcp 2001-0958 BSD, Linux, MacOS, Windows 12.05.2020
5 Microsoft Exchange Server RCE ProxyShell exploit web-application-attack Уязвимость RCE в MS Exchange Server под названием ProxyShell http 2021-31207, 2021-34473, 2021-34523 2021-02608, 2021-04125, 2021-04126 Windows 26.08.2021
5 Adobe RoboHelp Server Authentication Bypass Vulnerability web server arbitrary-code-execution Указывает на попытку атаки на уязвимость внедрения SQL в Adobe RoboHelp Server.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Это позволяет удаленному злоумышленнику выполнять произвольные операторы SQL tcp 2009-3068 BSD, Linux, MacOS, Windows 12.05.2020
5 Tors Hammer Slow POST Flood Attempt dos attempted-dos Указывает на обнаружение ботнета Dirt Jumper, который может запустить DDoS-атаку tcp Linux, MacOS, Windows 12.05.2020
5 Trickler Farmmext Runtime Detection - Drk.Syn Request malware misc-activity Указывает на попытку атаки использовать уязвимость усиления сетевого трафика в Memcached Project Memcached.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании на зараженной машине через вредоносные запросы.Установка этой подписи на Карантин не является определяющей для того, кто является злоумышленником, так как и клиент, и сервер являются жертвами этой проблемы tcp Linux 12.05.2020
5 Backdoor Remote Hack 1.5 Runtime Detection - Start Keylogger malware misc-activity Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Bersek 1.0 Runtime Detection - File Manage malware misc-activity Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему tcp Windows 12.05.2020
5 Apache APR Apr_fnmatch() Denia Of Service Vulnerability web server denial-of-service Указывает на попытку атаки на уязвимость переполнения буфера в библиотеке Apache Portable Runtime (APR).Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает слишком длинную строку шаблона. Это позволяет удаленному злоумышленнику вызвать условие отказа в обслуживании tcp 2011-0419 Linux, Windows 12.05.2020
5 Carberp Web Panel C2 Backdoor Remote PHP Code Execution Vulnerability misc arbitrary-code-execution Указывает на попытку атаки использовать уязвимость при выполнении кода в backdoor в Carberp Web Panel C2. Backdoor обеспечивает обход безопасности и удаленный доступ к системе tcp BSD, Linux, MacOS, Solaris, Windows 12.05.2020
5 Spring Framework Code Injection Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Pivotal Spring Framework.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса tcp 2010-1622 2022-05406 BSD, Linux, MacOS, Windows 12.05.2020
5 TROJAN CryptoLocker Proxy Domain malware trojan-activity Указывает на то, что система может быть заражена Cryptolocker Botnet udp Windows 12.05.2020
5 TROJAN Ransomware onion Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена Onion Botnet udp Linux, MacOS, Windows 12.05.2020
5 Trojan Win.Trojan.Upof Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Multiple Vendor Out Of Band Data Denial Of Service Vulnerability netbios denial-of-service Указывает на уязвимость в ColdFusion MX 6.0 и 6.1 и JRun 4.0, когда они обрабатывают запросы с массивами SOAP в параметрах. Это позволяет удаленным злоумышленникам обрушить сервер, отправив специальный запрос http soap tcp 1999-0153 Windows 12.05.2020
5 Trojan Win.Trojan.Zewit.A Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Microsoft Windows 2000 Multiple COM Object Instantiation Code Execution Vulnerability exploit denial-of-service Указывает на попытку атаки на уязвимость удаленного выполнения кода в Internet Explorer.Уязвимость вызвана ошибкой, когда Internet Explorer создает экземпляры COM-объектов, которые не предназначены для создания экземпляров в Internet Explorer. Это может позволить удаленному злоумышленнику выполнить произвольный код через специально созданную веб-страницу tcp 2006-4495 Windows 12.05.2020
5 Trojan Xsser Mrat File Upload malware trojan-activity Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года tcp Windows 12.05.2020

Страницы