IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Adobe Flash Player And AIR Unspecified Heap Based Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf tcp 2014-0589 BSD, Linux, MacOS, Windows 12.05.2020
5 F5 BIG IP TMUI RCE exploit web-application-attack В версиях BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 и 11.6.1-11.6.5.1 пользователь управления трафиком Интерфейс (TMUI), также называемый служебной программой настройки, имеет уязвимость удаленного выполнения кода (RCE) на нераскрытых страницах. http 2020-5902 2021-00701 Linux 11.10.2021
5 Possible CVE-2016-3237 exploit misc-activity Тест tcp 2016-3237 24.04.2023
5 Possible CVE-2018-8823 exploit misc-activity Тест tcp 2018-8823 24.04.2023
5 Lucee Missing Authorization exploit misc-activity Тест tcp 2021-21307 24.04.2023
5 Possible Live Malware Nuwar (aka Storm) Worm_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_cve-2008-4837-resource_doc_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Firefox XSS Code Injection (FFRC)_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Multiple Schneider Electric Products Stack Based Buffer Overflow Vulnerability scada arbitrary-code-execution Schneider Electric InduSoft Web Studio и InTouch Machine Edition уязвимы для переполнения буфера на стеке, вызванного неправильной проверкой ввода. Отправляя специально созданный пакет, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе. tcp 2018-8840 2018-00788 Windows 12.05.2020
5 Backdoor PhaseZero Server Active On Network malware misc-activity Указывает на обнаружение трояна backdoor Phase Zero.Backdoor Phase Zero классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы tcp Windows 12.05.2020
5 Shellcode Metasploit payload solaris_sparc_shell_find_port shellcode shellcode-detect Указывает на попытку атаки на уязвимость повреждения памяти в solaris rpcbind.Уязвимость вызвана неправильной проверкой в функции taddr2uaddr. Отправив специально созданный RPC-запрос на rpcbind, удаленный злоумышленник может вызвать сбой RPC-порта в уязвимой системе tcp Linux 12.05.2020
5 SecureSite Authentication Bypass Attempt Vulnerability misc attempted-user Указывает на попытку обойти аутентификацию хоста, на котором выполняется сценарий Secure. Secure - это простой скрипт для добавления аутентификации на любой сайт. Существует уязвимость, которая позволяет удаленным злоумышленникам обходить проверку подлинности для защищенной веб-страницы в целевой системе, передавая специально созданный файл cookie в сценарий Secure tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Sophos UTM WebAdmin RCE exploit web-application-attack Уязвимость удаленного выполнения кода существует в WebAdmin Sophos SG UTM до v9.705 MR5, v9.607 MR7 и v9.511 MR11. http 2020-25223 Linux 11.10.2021
5 Hacker-Tool Ghostvoice 1.02 Icq Notification Of Server Installation malware misc-activity Указывает на попытку использовать уязвимость переполнения буфера в сервере оповещений Computer Associates. Уязвимость в реализации RPC в версиях alert.exe до 8.0.255.0. Это вызвано переполнением буфера в стеке при обработке ввода клиента RPC. В результате удаленные злоумышленники могут выполнить произвольный код с помощью вызовов RPC с длинными данными заглушки tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Flash Player Reader And Acrobat Authplay.dll Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку использования уязвимости удаленного выполнения кода в Adobe Flash Player tcp 2010-1297 2022-03589 BSD, Linux, MacOS, Windows 12.05.2020
5 (MS09-019)Microsoft Internet Explorer Event Handler Uninitialized Memory Remote Code Execution Vulnerability web client arbitrary-code-execution Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Internet Explorer.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает документ HTML с помощью вредоносного обработчика событий мыши. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально созданную веб-страницу tcp 2009-1530 Windows 12.05.2020
5 Backdoor Genie 1.7 Runtime Detection - Init Connection malware misc-activity Уязвимость SQL-инъекций в upgradev1.php в X7 Chat 2.0.4 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды SQL с помощью параметра old_prefix tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Trojan Heidong Remote Control malware trojan-activity Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Worm.Win32.Kelihos.A worm trojan-activity Указывает на возможное обнаружение сетевого трафика, исходящего от зараженных компьютеров Blackworm, проходящих через сеть через порты 135, 139 или SMTP-порты tcp Windows 12.05.2020
5 TROJAN Coverton Ransomware CnC Beacon malware command-and-control Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса tcp Linux, MacOS, Windows 12.05.2020

Страницы