IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Backdoor Bersek 1.0 Runtime Detection - Show Processes malware misc-activity Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему tcp Windows 12.05.2020
5 Apache Tomcat Form Authentication Existing Or Non-Existing Username Enumeration Weakness web server attempted-recon Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Apache Tomcat.Уязвимость возникает из-за ошибки, когда уязвимое программное обеспечение обрабатывает типы запросов, отличные от HTTP. Удаленный злоумышленник может использовать это для блокировки других законных запросов на конкретном порту, что приводит к условию отказа в обслуживании tcp 2009-0580 Linux, Windows 12.05.2020
5 NetGear ProSafe Switches Information Disclosure Vulnerability exploit misc-attack Указывает на попытку атаки на уязвимость раскрытия информации в нескольких продуктах NETGEAR RroSafe.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении при обработке HTTP-запросов. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации через HTTP-запрос tcp 2013-4775 Other 12.05.2020
5 MALWARE-CNC CHAT IRC DCC Chat Request Traffic malware command-and-control GTC имеет уязвимость обратного пути в каталогах. Удаленный злоумышленник с учетной записью может пройти через каталоги в системе, отправив на сервер специально созданный HTTP-запрос tcp BSD, Linux, MacOS, Windows 12.05.2020
5 TROJAN CryptoWall Proxy Domain malware trojan-activity Указывает на то, что система может быть заражена CryptoWall Botnet. CryptoWall является вымогателей с шифрованием файлов udp Windows 12.05.2020
5 TROJAN Pegasus/Trident Related HTTP Beacon malware trojan-activity Указывает на то, что система может быть заражена Onion Botnet tcp Linux, MacOS, Windows 12.05.2020
5 Trojan Downloader.Inject Variant Outbound Connection malware trojan-activity Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему tcp Linux, MacOS, Windows 12.05.2020
5 Trojan Win.Trojan.Kbot Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 (MS00-021)Microsoft NT / Windows 2000 TCP/IP Printing Service DoS Vulnerability misc denial-of-service Указывает на уязвимость отказа в обслуживании в службе печати Microsoft Windows. В службах печати Microsoft TCP / IP существует уязвимость, которая позволяет злоумышленнику вызывать DoS через искаженный запрос на печать TCP / IP tcp 2000-0232 Windows 12.05.2020
5 Trojan Fin4 Vba Macro Credentials Upload Attempt malware trojan-activity Указывает на обнаружение трояном JeanAloup, пытающимся отправить учетные данные с зараженных систем tcp Windows 12.05.2020
5 Trojan Win.Trojan.Desertfalcon Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2015-2049 exploit misc-activity Тест tcp 2015-2049 24.04.2023
5 Possible CVE-2018-19968 exploit misc-activity Тест tcp 2018-19968 24.04.2023
5 Possible CVE-2021-21425 exploit misc-activity Тест tcp 2021-21425 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 17_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms08_057_excel_embedded_object_xls_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_38_html_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Oracle WebLogic IIS Connector JSESSIONID Tag Overflow web server attempted-admin Эта атака использует условие переполнения буфера, присутствующее в некоторых версиях Oracle, ранее BEA WebLogic Connector. Злоумышленник может отправить специально созданную полезную нагрузку в теге JESSIONID, что приведет к аварийному завершению соединения или выполнению вредоносного кода. tcp 2008-5457 Windows 16.06.2020
5 Advantech WebAccess Datacore DCE/RPC Heap Buffer Overflow scada arbitrary-code-execution В Advantech WebAccess существует уязвимость, связанная с переполнение буфера кучи. Отправив слишком длинный аргумент к определенным функциям через RPC-запрос, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. tcp 2016-0857 2016-00382 Windows 12.05.2020
5 Possible CVE-2015-7439 exploit misc-activity Тест tcp 2015-7439 24.04.2023

Страницы