IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 Backdoor Celine Runtime Detection - Remote Control malware misc-activity Указывает на обнаружение Unreal IRCd 3.2.8.1 Backdoor Remote Access. Unreal IRCd 3.2.8.1 Backdoor классифицируется как троянец со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы tcp Windows 12.05.2020 12.05.2025
5 Adobe SWF Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки против уязвимости повреждения памяти в Adobe Flash Player. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный SWF-файл. Это может позволить удаленному злоумышленнику выполнить произвольный код http 2011-2453 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 2Wire Cross-Site Request Forgery Password Reset Vulnerability web specific apps web-application-attack Указывает на попытку атаки против уязвимости межсайтового запроса (XSRF) в беспроводном маршрутизаторе 2wire.Эта уязвимость возникает из-за того, что страница XSLT маршрутизатора отвечает за изменение конфигурации, например, сброс пароля, без аутентификации. Это позволяет удаленному злоумышленнику сбросить пароль маршрутизатора http 2007-4387 Other 12.05.2020 12.05.2025
5 (MS14-069)Microsoft Office Double Delete Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость Double Free в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл RTF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл RTF http 2014-6333 Windows 12.05.2020 12.05.2025
5 Astaroth Command and Control malware c2-activity Указывает на заражение вредоносным ПО Astaroth. http Windows 15.09.2022 31.03.2025
5 JetBrains TeamCity Server Auth bypass via alternative path issue authentication-failures authentication bypass В JetBrains TeamCity до версии 2023.11.4 был возможен обход аутентификации, позволяющий выполнять действия с привилегиями администратора. tcp 2024-27198 Linux, Windows, MacOS 07.03.2024 12.05.2025
5 Spark 1.3.0 CreateSubmissionRequest Unauthenticated Command Execution Vulnerability exploit misc-activity Уязвимость неаутентифицированного выполнения команд в Apache Spark 1.3.0 с режимом автономного кластера через REST API. Данная уязвимость использует функцию CreateSubmissionRequest для отправки вредоносного java-класса и его запуска. http 2018-11770 Linux 24.04.2023 12.05.2025
5 nopCommerce Store 4.30 tasks name field Reflected Cross-site Scripting Vulnerability exploit misc-activity nopCommerce Store 4.30 подвержен межсайтовому скриптингу (XSS) в поле имени задач расписания. Эта уязвимость может позволить злоумышленнику внедрить XSS полезную нагрузку в задачи расписания, и каждый раз, когда любой пользователь будет переходить на эту страницу сайта, сработает XSS, и злоумышленник сможет украсть cookie в соответствии с созданной полезной нагрузкой. http 2020-29475 Windows, Linux 24.04.2023 12.05.2025
5 Shellcode Metasploit shellcode linux/x86/meterpreter stage transfer attempt shellcode shellcode-detect Эта сигнатура обнаруживает передачу полезной нагрузки шелла linux/x86/meterpreter из msfvenom. http Linux 12.05.2020 12.05.2025
5 Shellcode Metasploit payload bsdi_x86_shell_find_port shellcode shellcode-detect Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root http Linux 12.05.2020 12.05.2025
5 Trend Micro InterScan eManager Buffer Overflow Vulnerability misc arbitrary-code-execution В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ http 2001-0958 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 VoipMonitor Pre-Auth-RCE exploit web-application-attack Проблема удаленного выполнения кода в веб-интерфейсе VoIPmonitor до версии 24.61. При использовании опции перепроверки в файл config/configuration.php внедряется значение SPOOLDIR, предоставленное пользователем (которое может содержать PHP-код). http 2021-30461 Linux, Windows 26.08.2021 12.05.2025
5 Matanbuchus Command and Control malware c2-activity Указывает на заражение вредоносным ПО Matanbuchus. http Windows 15.09.2022 22.04.2025
5 ManageEngine OpManager Social IT Arbitrary File Upload Vulneability web specific apps arbitrary-code-execution Указывает на попытку атаки использовать уязвимость при загрузке произвольного файла в Zoho ManageEngine OpManager.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для загрузки произвольных файлов и, возможно, выполнять удаленное выполнение кода в контексте приложения с помощью специально созданного запроса http 2014-6034 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Microsoft Outlook RCE via synced form objects exploit misc-activity Указывает на попытку эксплуатации уязвимости в Microsoft Outlook. Аутентифицированый пользователь может провести удаленное исполнение кода за счет недостаточной проверки входных данных в механизме синхронизированных объектов формы tcp 2024-21378 Windows 12.04.2024 05.03.2025
5 Yahoo Messenger Audio Conferencing ActiveX Control Remote Buffer Overflow Vulnerability activex arbitrary-code-execution Yahoo! Веб-камера ActiveX Control имеет несколько уязвимостей переполнения буфера. Удаленный злоумышленник может выполнить произвольный код в уязвимой системе через искаженную веб-страницу tcp 2007-1680 Other 12.05.2020 12.05.2025
5 IBM Cognos Server Backdoor Vulnerability exploit denial-of-service Указывает на попытку атаки на уязвимость обхода безопасности в IBM Cognos Server.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает учетную запись бэкдора. Это позволяет удаленному злоумышленнику выполнить произвольный код через развертывание сервлета с обходом безопасности http 2010-0557 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Apache HTTP Server Remote Denial of Service Vulnerability web server denial-of-service Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе http 2014-0117 Linux, MacOS 12.05.2020 12.05.2025
5 Wordpress Remote File Upload Vulnerability exploit arbitrary-code-execution Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой http Linux, MacOS, Windows 12.05.2020 12.05.2025
5 MALWARE-CNC Trojan[Backdoor]/Win32.Gbot Traffic malware command-and-control Указывает на обнаружение backdoor Win32 Pikec hyj. Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы tcp Windows 12.05.2020 12.05.2025

Страницы