IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 Easy Hosting Control Panel SQL Injection exploit misc-activity Уязвимость SQL Injection (CVE-2018-13125) существует в строке HTTP-заголовка X-Forwarded-For. Она позволяет удаленному злоумышленнику без каких-либо разрешений выполнить SQL-команды в системе. Это может позволить удаленному злоумышленнику получить контроль над браузером жертвы, а затем перехватить ее учетную запись EHCP. Успешная эксплуатация позволяет удаленному злоумышленнику получить полный контроль над веб-сервером. tcp 2018-13125 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 exacqVision Web Service versions 20.03.2.0 OS command injection vulnerability exploit misc-activity Существует уязвимость, которая делает возможным выполнение несанкционированного кода или команд операционной системы в системах, работающих под управлением exacqVision Web Service версии 20.06.3.0 и более ранней, а также exacqVision Enterprise Manager версии 20.06.4.0 и более ранней. Злоумышленник с административными привилегиями потенциально может загрузить и запустить вредоносный исполняемый файл, который может разрешить внедрение команд ОС в систему. tcp 2020-9047 Windows, Linux 24.04.2023 12.05.2025
5 Shellcode Metasploit payload cmd_unix_reverse_perl shellcode shellcode-detect Указывает на обнаружение обратной оболочки CMD.EXE.Обратная оболочка CMD.EXE классифицируется как удаленная оболочка со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы tcp Windows 12.05.2020 12.05.2025
5 Domino Mab.nsf Access Vulnerability misc misc-attack Указывает на попытку атаки использовать уязвимость отказа в обслуживании в IBM Lotus Domino.Уязвимость возникает из-за небезопасного кода, отвечающего за обработку больших сообщений электронной почты. Удаленный злоумышленник может использовать это для сбоя уязвимой программы http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Jigsaw Dos Attempt Vulnerability web server denial-of-service Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix http 2002-1052 Linux, Windows 12.05.2020 12.05.2025
5 Ignition 2.5.1 Remote Code Execution injection code injection Версии Ignition до 2.5.2, используемые в Laravel и других продуктах, позволяют удаленным злоумышленникам, не прошедшим проверку подлинности, выполнять произвольный код из-за небезопасного использования file_get_contents () и file_put_contents (). Это можно использовать на сайтах, использующих режим отладки с версиями Laravel до 8.4.2. http 2021-3129 Linux, Windows 12.05.2020 08.04.2025
5 EMC AlphaStor Device Manager Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость переполнения буфера в EMC AlphaStor Device Manager (DCP).Уязвимость вызвана ошибкой из-за недостаточной проверки границ при создании имени устройства. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения или, возможно, вызвать условие отказа в обслуживании tcp 2013-0930 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Shellcode BSDi x86 Shell toupper() malware shellcode Эта атака передает блок shellcode через сокет UDP или TCP. tcp Linux, Windows 12.05.2020 07.04.2025
5 Backdoor Bifrose 1.1 Runtime Detection malware misc-activity Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Gokar HTTP Propagation Detection malware trojan-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Zimbra RCE injection command injection Эта уязвимость позволяет неавторизованным злоумышленникам выполнять произвольные команды на затронутых версиях Zimbra. smtp 2024-45519 Windows, Linux, MacOS 10.09.2024 12.05.2025
5 Apache Tomcat WebDAV System Tag Remote File Disclosure Vulnerability web server attempted-recon Уязвимость, связанная с обходом абсолютного пути в Apache Tomcat, при определенных конфигурациях позволяет удаленным аутентифицированным пользователям читать произвольные файлы с помощью запроса записи WebDAV, в котором указан объект с тегом SYSTEM tcp 2007-5461 Linux, MacOS 12.05.2020 12.05.2025
5 TROJAN FakeYak BotNet malware trojan-activity Указывает на обнаружение на c&c сервере ботнета FakeSkype.Это ботнет, который распространяется через Skype http Linux, MacOS, Windows 12.05.2020 12.05.2025
5 TROJAN CryptoWall Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов udp Windows 12.05.2020 12.05.2025
5 DOS Blood Lust dos denial-of-service Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Embedthis Goahead Webserver.Данная уязвимость связана с недостаточной обработкой введенных пользователем данных в приложении при обработке специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Regin Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020 12.05.2025
5 Microsoft Internet Explorer 11 Memory Corruption Vulnerability (CVE-2015-1705) integrity-failures memory corruption Microsoft Internet Explorer с 9 по 11 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через созданный веб-сайт. http 2015-1705 Windows 24.04.2023 12.05.2025
5 Titan FTP Server SITE WHO Command Remote Denial of Service Vulnerability ftp denial-of-service Указывает на попытку использовать уязвимость переполнения буфера на нескольких уязвимых FTP-серверах.Уязвимость вызвана неспособностью программного обеспечения правильно проверить вводимые пользователем данные. Удаленный злоумышленник может использовать это для выполнения произвольного кода, отправляя слишком длинную командную строку на FTP-сервер tcp 2008-6082 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 MS Edge Memory Corruption Vulnerability (CVE-2018-8279) exploit misc-activity "Существует уязвимость удаленного выполнения кода при некорректном обращении Microsoft Edge к объектам в памяти, известная как ""Microsoft Edge Memory Corruption Vulnerability"". Уязвимость затрагивает Microsoft Edge, ChakraCore." http 2018-8279 Windows 24.04.2023 12.05.2025
5 Yargs y18n setLocale Prototype Pollution exploit misc-activity Уязвимость Prototype Pollution в Yargs y18n версии 5.0.5 связана с некорректной проверкой входных данных. Удаленный злоумышленник может воспользоваться этим и выполнить произвольный код, перезаписав или расширив собственный прототип Object.prototype. Успешная эксплуатация этой уязвимости может привести, в худшем случае, к удаленному выполнению кода. http 2020-7774 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025

Страницы