IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 Rothenburg Shellcode shellcode shellcode-detect Указывает на обнаружение вредоносного шелл-кода в сети. Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему tcp 12.05.2020 12.05.2025
5 Backdoor BackConstruction 2.1 Server FTP Open Reply malware misc-activity Указывает на обнаружение backdoor EvilFTP tcp Windows 12.05.2020 12.05.2025
5 Shellcode Metasploit payload cmd_windows_bind_perl_ipv6 shellcode shellcode-detect Указывает на потенциальную уязвимость отказа в обслуживании при обработке адресов Интернет-протокола версии 6 (IPv6) веб-серверами Apache. Apache Web Server - это решение с открытым исходным кодом для создания защищенного современного веб-сервера, совместимого с операционными системами UNIX и Windows. Из-за неадекватной проверки границ злоумышленник может отправить тщательно составленный запрос, чтобы вызвать уязвимый сбой веб-сервера Apache tcp Linux, Windows 12.05.2020 12.05.2025
5 Microsoft MessageQueue QMGetRemoteQueue Name rpc arbitrary-code-execution Эта атака использует проблему повреждения памяти в Microsoft Message Queueing Service. tcp 2008-3479 Windows 12.05.2020 12.05.2025
5 Advantech WebAccess SCADA WADashboard writeFile Arbitrary File Overwrite scada arbitrary-code-execution Advantech WebAccess может позволить злоумышленнику, прошедшему удаленную проверку подлинности, выполнить произвольный код в системе из-за ошибки обхода каталогов в API writeFile. Отправляя специально созданный запрос, злоумышленник может использовать эту уязвимость для выполнения произвольного кода в системе. tcp 2018-15705 Windows 12.05.2020 12.05.2025
5 Backdoor Fear 0.2 Runtime Detection - Initial Connection malware misc-activity Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети tcp Windows 12.05.2020 12.05.2025
5 Backdoor Cookie Monster 0.24 Runtime Detection - File Explorer malware misc-activity Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети tcp Windows 12.05.2020 12.05.2025
5 Backdoor Cia Runtime Detection - Initial Connection malware misc-activity Указывает на то, что система может быть заражена ботнетом CIA tcp Windows 12.05.2020 12.05.2025
5 WebLogic Server Remote Code Execution Vulnerability misc arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в консоли администрирования WebLogic Server.Данная уязвимость является результатом ошибки в логике приложения, которая позволяет любому аутентифицированному пользователю загружать и устанавливать любое приложение Java. Удаленный злоумышленник, прошедший проверку подлинности, может использовать это выполнение удаленного выполнения кода в контексте приложения посредством загрузки вредоносного приложения Java tcp 2015-4852 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Apache Camel XML External Entity Information Disclosure Vulnerability exploit misc-attack Указывает на попытку атаки на уязвимость раскрытия информации в веб-браузере Apple Safari.XSL-листы Safari уязвимы для атак XXE (Xml eXternal Entity). Имея XML-файл, ссылающийся на вредоносный ресурс XSL, злоумышленник может украсть локальный файл, сославшись на него в DTD ресурса XSL http 2014-0002 MacOS, IOS 12.05.2020 12.05.2025
5 TROJAN Arucer READ FILE Command malware trojan-activity Указывает на обнаружение backdoor, установленного трояном Doly. Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы tcp Windows 12.05.2020 12.05.2025
5 Koobface Worm Executable Download Attempt worm misc-activity Элемент управления ActiveX AOL YGP Screensaver содержит уязвимость переполнения буфера, которая может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код в уязвимой системе http Windows 12.05.2020 12.05.2025
5 Trojan Trojan-Downloader.Win32.Genome.Aior Variant Outbound Connection malware trojan-activity Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Ircbot.Mlh Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Gen3 Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 Trojan Linux.Trojan.Calfbot Outbound Connection malware trojan-activity Указывает на обнаружение backdoor, установленного трояном Doly.Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan-Downloader.Pedrp Variant Outbound Connection malware trojan-activity Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему http Windows 12.05.2020 12.05.2025
5 CyberArk Password Vault Web Access 9.9.5 and 10.x-10.1 Remote Code Execution exploit misc-activity Приложение CyberArk Password Vault Web Access использует маркеры аутентификации, состоящие из сериализованных объектов .NET. С помощью манипуляций с токенами злоумышленники могут получить возможность неавторизованного удаленного выполнения кода на веб-сервере. Затронутые версии: 9.9.5 и 10.x-10.1. http 2018-9843 Windows 24.04.2023 12.05.2025
5 Umbraco CMS 8.9.1 Reflected Cross-site Scripting Vulnerability exploit misc-activity Сохраненная XSS-уязвимость существует в Umbraco CMS 8.9.1 и более ранних версий. Аутентифицированный пользователь, которому разрешено загружать мультимедиа, может загрузить вредоносный файл .svg, который действует как сохраненная полезная нагрузка XSS. http 2020-5810 Windows 24.04.2023 12.05.2025
5 AyaCMS v3.1.2 arbitrary PHP file upload vulnerability exploit misc-activity Было обнаружено, что AyaCMS v3.1.2 содержит уязвимость загрузки произвольного файла через компонент /admin/fst_upload.inc.php. Эта уязвимость позволяет злоумышленникам выполнять произвольный код через созданный PHP-файл. http 2022-43074 Linux 24.04.2023 12.05.2025

Страницы