IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Kahn variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kahn variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Jorik variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Jorik variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.SectorA05 outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.SectorA05 outbound connection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Ponfoy.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Ponfoy.A variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Worm.Win.Trojan.Nebuler.D variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Worm.Win.Trojan.Nebuler.D variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Sharik variant connectivity check malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Sharik variant connectivity check http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Zusy variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Zusy variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.TorrentLocker/Teerac self-signed certificate malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.TorrentLocker/Teerac self-signed certificate tcp Linux, Windows 21.06.2021 12.05.2025
3 Trackware ucmore runtime detection - click sponsor/ad link malware successful-recon-limited Это правило обнаруживает уязвимость Trackware ucmore runtime detection - click sponsor/ad link http Linux, Windows 21.06.2021 12.05.2025
3 Trackware shopathome runtime detection - setcookie request malware successful-recon-limited Это правило обнаруживает уязвимость Trackware shopathome runtime detection - setcookie request http Linux, Windows 21.06.2021 12.05.2025
3 Microsoft Windows Address Book request for msoeres32.dll over SMB attempt exploit attempted-user Уязвимость ненадежного пути поиска в wab.exe 6.00.2900.5512 в адресной книге Windows в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2, а также Windows 7 позволяет локальным пользователям для получения привилегий с помощью файла троянского коня wab32res.dll в текущем рабочем каталоге, что демонстрируется каталогом, содержащим адресную книгу Windows (WAB), VCF (также известный как vCard) или файл P7C, также известный как уязвимость небезопасной загрузки библиотеки. ПРИМЕЧАНИЕ: кодовая база для этого продукта может перекрывать кодовую базу для продукта, указанного в CVE-2010-3143. tcp 2010-3147 Windows 21.06.2021 12.05.2025
3 Adware hxdl runtime detection - hxdownload user-agent adware pup misc-activity Это правило обнаруживает уязвимость Adware hxdl runtime detection - hxdownload user-agent http Linux, Windows 21.06.2021 12.05.2025
3 Win.Adware.Outbrowse installation attempt adware pup policy-violation Это правило обнаруживает уязвимость Win.Adware.Outbrowse installation attempt http Linux, Windows 21.06.2021 12.05.2025
3 Adware targetsaver runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware targetsaver runtime detection http Windows 21.06.2021 12.05.2025
3 CoreOS etcd service private keys listing attempt web server attempted-recon Это правило обнаруживает уязвимость CoreOS etcd service private keys listing attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Billion 5200W ADSL Router tools_time.asp command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Billion 5200W ADSL Router tools_time.asp command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 FireEye ModuleDispatch.php name parameter directory traversal directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость FireEye ModuleDispatch.php name parameter directory traversal directory traversal attempt http Linux, Windows 12.05.2020 12.05.2025
3 Wifi-Soft Unibox diagnostic_tools_controller.php command injection attempt web server web-application-attack Проблема была обнаружена на устройствах с контроллером Wifi-soft UniBox 3.x. Инструменты / контроллер / диагностика_tools_controller Контроллер средств диагностики уязвим для удаленного выполнения команд, что позволяет злоумышленнику выполнять произвольные системные команды на сервере с привилегиями пользователя root. Аутентификацию для доступа к этому компоненту можно обойти, используя жестко закодированные учетные данные. http 2019-3496 Linux, Windows 21.06.2021 12.05.2025
3 WordPress Print-My-Blog plugin server side request forgery attempt web server web-application-attack Подделка запросов на стороне сервера (SSRF) существует в плагине Print My Blog до 1.6.7 для WordPress через параметр site. http 2019-11565 Linux, Windows 21.06.2021 12.05.2025
3 Possible CVE-2010-3129 in Utorrent from 1.1.1 to 2.0.3 exploit misc-activity Уязвимость ненадежного пути поиска в uTorrent 2.0.3 и более ранних версиях позволяет локальным пользователям и, возможно, удаленным злоумышленникам выполнять произвольный код и проводить атаки с перехватом DLL с помощью троянского коня plugin_dll.dll, userenv.dll, shfolder.dll, dnsapi.dll, dwmapi .dll, iphlpapi.dll, dhcpcsvc.dll, dhcpcsvc6.dll или rpcrtremote.dll, который находится в той же папке, что и файл .torrent или .btsearch. tcp 2010-3129 Windows 12.05.2020 05.03.2025

Страницы