IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	Win.Trojan.Remcos variant inbound payload download	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Remcos variant inbound payload download	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Maetdik variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Maetdik variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Vilsel.baqb variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Vilsel.baqb variant outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Trackware baigoo runtime detection	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware baigoo runtime detection	http		Linux, Windows	21.06.2021	12.05.2025
3	Hijacker find.fm toolbar runtime detection - hijacks address bar	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker find.fm toolbar runtime detection - hijacks address bar	http		Linux, Windows	21.06.2021	12.05.2025
3	Hijacker scn toolbar runtime detection - hijack ie searches	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker scn toolbar runtime detection - hijack ie searches	http		Linux, Windows	21.06.2021	12.05.2025
3	Hijacker begin2search outbound connection - install spyware trafficsector	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker begin2search outbound connection - install spyware trafficsector	http		Linux, Windows	21.06.2021	12.05.2025
3	Citrix NetScaler SD-WAN command injection attempt	web server	web-application-attack	Устройства Citrix NetScaler SD-WAN до версии 9.1.2.26.561201 позволяют удаленным злоумышленникам выполнять произвольные команды оболочки от имени пользователя root через файл cookie CGISESSID. На устройствах CloudBridge (прежнее название NetScaler SD-WAN) имя файла cookie было CAKEPHP, а не CGISESSID.	http	2017-6316	Linux, Windows	21.06.2021	12.05.2025
3	dnaLIMS viewAppletFsa.cgi directory traversal attempt	web server	web-application-attack	Обнаружена проблема в dnaTools dnaLIMS 4-2015s13. dnaLIMS уязвим для атаки обхода каталога с завершением NUL, позволяющей неаутентифицированному злоумышленнику получить доступ к системным файлам, читаемым пользователем веб-сервера (с помощью параметра seqID viewAppletFsa.cgi).	http	2017-6527	Linux, Windows	21.06.2021	12.05.2025
3	Eaton Network Shutdown Module remote code execution attempt	web server	attempted-user	Это правило обнаруживает уязвимость Eaton Network Shutdown Module remote code execution attempt	http		Linux, Windows	12.05.2020	12.05.2025
3	libtidy null pointer dereference attempt	web server	attempted-dos	PHP 5.3.8 не всегда проверяет возвращаемое значение функции zend_strndup, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой приложения) через созданный ввод для приложения, которое выполняет операции strndup с ненадежными строковыми данными, как показано функцией define в zend_builtin_functions.c и неопределенными функциями в ext / soap / php_sdl.c, ext / standard / syslog.c, ext / standard / browscap.c, ext / oci8 / oci8.c, ext / com_dotnet /com_typeinfo.c и main / php_open_ Contemporary_file.c.	http	2011-4153	Linux, Windows	12.05.2020	12.05.2025
3	Joomla simple RSS reader admin.rssreader.php remote file include attempt	web server	web-application-attack	Уязвимость удаленного включения файлов PHP в admin.rssreader.php в компоненте Simple RSS Reader (com_rssreader) 1.0 для Joomla! позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре mosConfig_live_site.	http	2008-5053	Linux, Windows	21.06.2021	28.08.2024
3	Palo Alto Networks management interface command injection attempt	web server	web-application-attack	Уязвимость внедрения команд ОС в интерфейс управления PAN-OS, которая позволяет администраторам, прошедшим проверку подлинности, выполнять произвольные команды ОС с привилегиями root. Эта проблема затрагивает: версии PAN-OS 9.0 ранее, чем 9.0.10; Версии PAN-OS 9.1 ранее, чем 9.1.4; Версии PAN-OS 10.0 ранее, чем 10.0.1.	http	2020-2038	Linux, Windows	21.06.2021	24.12.2024
3	Yealink Device Management server side request forgery attempt	web server	attempted-admin	Это правило обнаруживает уязвимость Yealink Device Management server side request forgery attempt	http	2021-27561	Linux, Windows	21.06.2021	12.05.2025
3	Moxa VPort ActiveX SDK PLUS GetClientReg Name Parameter Stack Buffer Overflow	scada	code injection	Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на VPort ActiveX SDK PLUS. Для использования этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Уязвимость существует в элементе управления ActiveX VPORTSDK.VPortSDKCtrl.1. Передавая длинную строку в параметр Name метода GetClientReg, злоумышленник может переполнить буфер в стеке. Эта уязвимость может быть использована для выполнения произвольного кода в контексте браузера.	tcp	2015-0968	Windows	12.05.2020	12.05.2025
3	DarkSeoul related wiper	malware	trojan-activity	Это правило обнаруживает уязвимость DarkSeoul related wiper	http		Linux, Windows	21.06.2021	12.05.2025
3	BSD x86 FindSock shell	shellcode	shellcode-detect	Это правило обнаруживает уязвимость BSD x86 FindSock shell	tcp		BSD	21.06.2021	12.05.2025
3	optixlite 1.0 runtime detection - connection success server-to-client	malware	trojan-activity	Это правило обнаруживает уязвимость optixlite 1.0 runtime detection - connection success server-to-client	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Backdoor.Speccom variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Speccom variant outbound connection	http		Windows	21.06.2021	28.08.2024
3	Adware Kraddare.AZ variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Adware Kraddare.AZ variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы