IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Trend Micro InterScan eManager Buffer Overflow Vulnerability misc arbitrary-code-execution В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ tcp 2001-0958 BSD, Linux, MacOS, Windows 12.05.2020
5 PHP 8.1.0 dev backdoor exploit web-application-activity В PHP 8.1.0 dev оставлен бэкдор, который может быть использован злоумышленниками для выполнения произвольных команд http Linux, Windows 31.08.2021
5 Backdoor Amiboide Uploader Runtime Detection Init Connection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Globalkiller1.0 Runtime Detection - Initial Connection malware misc-activity Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему tcp Windows 12.05.2020
5 TikiWiki information disclosure Vulnerability web server web-application-attack Указывает на попытку атаки на уязвимость раскрытия информации в TikiWiki. В TikiWiki сообщается об уязвимости, которая может позволить злоумышленнику получить личную информацию об уязвимой системе. Это возможно, потому что пользовательские фильтры ввода не могут должным образом очистить значение параметра sort_mode, которое передается в tiki-lastchanges.php tcp 2006-5702 BSD, Linux, MacOS, Windows 12.05.2020
5 TROJAN CryptoLocker Proxy Domain malware trojan-activity Указывает на то, что система может быть заражена Cryptolocker Botnet udp Windows 12.05.2020
5 TROJAN Ransomware Variant onion Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена Onion Botnet udp Linux, MacOS, Windows 12.05.2020
5 Trojan Osx.Trojan.Kitm Variant Outbound Connection User-Agent malware trojan-activity При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover tcp Windows 12.05.2020
5 Trojan Win.Trojan.Injector Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Downloader Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Multiple Vendor Out Of Band Data Denial Of Service Vulnerability netbios denial-of-service Указывает на уязвимость в ColdFusion MX 6.0 и 6.1 и JRun 4.0, когда они обрабатывают запросы с массивами SOAP в параметрах. Это позволяет удаленным злоумышленникам обрушить сервер, отправив специальный запрос http soap tcp 1999-0153 Windows 12.05.2020
5 Mozilla Suite And Firefox DOM Property Overrides Code Execution Vulnerability web client misc-attack Указывает на попытку атаки на уязвимость повреждения памяти в Mozilla FireFox.Эта проблема вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает методы document.write () и вставку DOM. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданную веб-страницу tcp 2005-1532 Linux, MacOS, Windows 12.05.2020
5 Trojan Win.Trojan.Subla Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Xsser Mrat Gps Data Upload malware trojan-activity Указывает на то, что система может быть заражена трояном IceID.IceID - банковский троян, работающий с 2017 года tcp Windows 12.05.2020
5 Trojan Win.Trojan.Desertfalcon Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2015-8562 exploit misc-activity Тест tcp 2015-8562 24.04.2023
5 Email Security Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') exploit misc-activity Тест tcp 2021-20023 24.04.2023
5 Possible CVE-2006-3991 exploit misc-activity Тест tcp 2006-3991 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 17_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms08_057_excel_embedded_object_xls_default exploit misc-activity Тест tcp Windows 24.04.2023

Страницы