IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Backdoor Eclypse 1.0 Runtime Detection - FTP Server malware misc-activity Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети tcp Windows 12.05.2020
5 Backdoor Transcout Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 (MS12-004)Microsoft Windows Media MIDI Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на возможную атаку на уязвимость удаленного выполнения кода в компоненте Windows Media.Уязвимость вызвана тем, что уязвимым приложениям не удалось адекватно проверить определенное поле в файле MIDI. Успешные атаки могут позволить удаленным злоумышленникам выполнить произвольный код в уязвимой системе tcp 2012-0003 Windows 12.05.2020
5 (MS14-083)Microsoft Excel Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Office.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл XLS. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл XLS tcp 2014-6361 Windows 12.05.2020
5 Adobe Flash Player And AIR APSB15-25 Use-After-Free Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash tcp 2015-7629 2015-11783 BSD, Linux, MacOS, Windows 12.05.2020
5 Zoho ManageEngine Desktop Central FileStorage getChartImage Command Injection shellcode arbitrary-code-execution Эта атака использует уязвимость десериализации Java в Zoho ManageEngine Desktop Central. Эта уязвимость находится в функции getChartImage класса FileStorage из-за отсутствия надлежащей проверки предоставленных пользователем данных, что приводит к десериализации ненадежных данных. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив на целевой сервер созданные HTTP-запросы. Успешная эксплуатация приводит к удаленному выполнению кода в контексте SYSTEM / root. http 2020-10189 2020-02110 Android, IOS, MacOS, Windows 17.05.2021
5 Nikto Vulnerability Scanner scan attempted-recon Обнаружение user-agent утилиты Nikto http Other 01.10.2021
5 Possible CVE-2016-3119 exploit misc-activity Тест tcp 2016-3119 24.04.2023
5 Possible CVE-2018-19395 exploit misc-activity Тест tcp 2018-19395 24.04.2023
5 Possible CVE-2021-20090 exploit misc-activity Тест tcp 2021-20090 24.04.2023
5 Possible CVE-2006-0110 exploit misc-activity Тест tcp 2006-0110 24.04.2023
5 Possible Live Malware CVE-2010-1297 PDF 00_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_bps-2006-0001-installengine_wri_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Firefox Link Tag Code Injection_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit payload windows_messagebox shellcode shellcode-detect Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимости вызваны ошибкой в приложении при обработке специально созданного файла SVG или XML. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации tcp Windows 12.05.2020
5 SmartWin CyberOffice Shopping Cart Access Vulnerability misc misc-attack Указывает на уязвимость раскрытия информации в программном обеспечении Smartwin Technology CyberOffice Shopping Cart (CSC). CSC - это приложение для корзины покупок для сайтов с поддержкой электронной коммерции. Существует уязвимость, позволяющая злоумышленникам получить доступ для чтения к каталогу, который может содержать конфиденциальные данные клиентов, такие как счета-фактуры и незашифрованные данные кредитной карты tcp 2000-0925 BSD, Linux, MacOS, Windows 12.05.2020
5 SQLmap tool detection scan attempted-recon Обнаружение user-agent утилиты SQLmap http Other 04.10.2021
5 Allaire ColdFusion Source Code Disclosure and DoS Vulnerability web specific apps denial-of-service Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Theef 2.10 Runtime Detection - Connect With No Password malware misc-activity Указывает на обнаружение трояна IRC backdoor.Backdoor IRC классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы tcp Windows 12.05.2020
5 Win32.Socks.s worm trojan-activity Указывает на обнаружение DoS OutFlare Win32 DoS. Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы tcp Windows 12.05.2020

Страницы