IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 Trojan Trojan-Downloader.Win32.Onestage.Ws Variant Outbound Connection malware trojan-activity Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему http Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Spyeye Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Chrozil Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025
5 N750_firmware Command Delimiters exploit misc-activity Удаленный пользователь, не прошедший проверку подлинности, может выполнять команды от имени пользователя root в Belkin N750, используя микропрограмму версии 1.10.22, отправив сформированный HTTP-запрос на proxy.cgi. http 2018-1144 Linux, Other 24.04.2023 12.05.2025
5 FasterXML jackson-databind 2.x Object Serialization Vulnerability exploit misc-activity FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.apache.aries.transaction.jms.internal.XaPooledConnectionFactory (aka aries.transaction.jms). http 2020-10672 MacOS, Windows, Linux 24.04.2023 12.05.2025
5 Exchange Powershell Remoting Insecure Deserialization exploit misc-attack Как пользователь, прошедший проверку подлинности, злоумышленник может попытаться запустить вредоносный код в контексте учетной записи сервера посредством сетевого вызова. http 2023-32031 Windows 20.07.2023 12.05.2025
5 Backdoor Prayer 1.3 Runtime Detection malware misc-activity Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 (MS13-056)Microsoft DirectShow Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft DirectShow.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение открывает искаженный файл AVI. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданный файл AVI http 2013-3174 Windows 12.05.2020 12.05.2025
5 Adobe Flash Player and AIR Unspecified Cross Site Scripting Vulnerability exploit misc-attack Указывает на возможную атаку на уязвимость межсайтового скриптинга в Adobe Flex SDK.Уязвимость вызвана недостаточной санитарией предоставленного параметра. Это может позволить удаленному злоумышленнику выполнить произвольные SWF-файлы в контексте безопасности сгенерированного Flex SWF-файла http 2014-0532 Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Solaris in.telnetd TTYPROMPT Buffer Overflow telnet arbitrary-code-execution Системы, производные от System V (SYSV), такие как Sun Solaris и AIX, уязвимы для статического переполнения буфера. tcp 2001-0797 Solaris 12.05.2020 12.05.2025
5 LAquis SCADA LGX Report File Parsing Out-Of-Bounds Write scada arbitrary-code-execution В LAquis SCADA существует уязвимость записи за пределы допустимого диапазона. Эта уязвимость возникает из-за неправильной проверки предоставленных пользователем данных при синтаксическом анализе файла отчета LGX. Злоумышленник может воспользоваться этой уязвимостью, уговорив пользователя открыть вредоносный файл отчета LGX в приложении LAquis SCADA. Успешная эксплуатация может привести к аварийному завершению работы приложения или к возможному выполнению произвольного кода в контексте безопасности пользователя. tcp 2018-18986 Windows 12.05.2020 12.05.2025
5 nostromo (nhttpd) 1.9.6 - Remote Code Execution scan attempted-recon Указывает на попытку удаленного выполнения кода в nostomo web server, также известному как nhttpd tcp 2019-16278 10.11.2021 12.05.2025
5 HP Data Protector SQL Injection exploit misc-attack Указывает на попытку sql инъекции в HP Data Protector. http 2011-3157 Windows 12.05.2020 05.03.2025
5 Internet Explorer 11 Scripting Engine Memory Corruption Vulnerability exploit misc-activity Уязвимость удаленного выполнения кода существует в том, как обработчик сценариев обрабатывает объекты в памяти в Internet Explorer, также известная как «уязвимость повреждения памяти обработчика сценариев». Это влияет на Internet Explorer 11. Этот идентификатор CVE уникален из CVE-2018-0945, CVE-2018-0946, CVE-2018-0951, CVE-2018-0953, CVE-2018-0954, CVE-2018-0955, CVE- 2018-1022, CVE-2018-8114, CVE-2018-8128, CVE-2018-8137, CVE-2018-8139. http 2018-8122 Windows 24.04.2023 12.05.2025
5 Google Chrome V8 Out-of-bounds Vulnerability (CVE-2020-6507) exploit misc-activity Запись вне границ в V8 в Google Chrome до версии 83.0.4103.106 позволяла удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу. http 2020-6507 MacOS, Windows, Linux 24.04.2023 12.05.2025
5 unicode directory traversal attempt exploit web-application-attack Указывает на попытку атаки использовать уязвимость обхода каталога в Microsoft Internet Information Services.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. В результате удаленный злоумышленник может получить несанкционированный доступ к конфиденциальной информации или выполнить коды, которые уже находятся на сервере tcp 12.05.2020 05.03.2025
5 Shellcode Metasploit payload cmd_windows_adduser shellcode shellcode-detect Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимости вызваны ошибкой в приложении при обработке специально созданного файла SVG или XML. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации tcp Windows 12.05.2020 12.05.2025
5 RealNetworks Helix Server Buffer Overflow misc denial-of-service Эта атака использует простое переполнение буфера в RealNetworks Helix DNA Server. tcp 2006-6026 Linux 12.05.2020 12.05.2025
5 LAquis SCADA LGX Report Arbitrary File Write scada arbitrary-code-execution В LAquis SCADA существует уязвимость записи произвольного файла. Эта уязвимость связана с недостаточной проверкой пути к указанному пользователем файлу при выполнении метода сценария, встроенного в файл отчета LGX. Злоумышленник может воспользоваться этой уязвимостью, уговорив пользователя открыть вредоносный файл отчета LGX в приложении LAquis SCADA. Успешная эксплуатация может привести к записи произвольного файла и возможному выполнению произвольного кода в контексте безопасности пользователя. tcp 2018-18988 Windows 12.05.2020 12.05.2025
5 Unauthenticated Multiple D-Link Routers RCE scan attempted-recon Указывает на попытку удаленного выполнения кода в роутерах D-Link через функционал PingTest tcp 2019-16920 10.11.2021 12.05.2025

Страницы