IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible Live Malware CVE-2006-2492 DOC 00_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Windows Metafile (WMF) SetAbortProc() Code Execution [012]_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Sun Java Plugin JNLP Argument Injection (Debug)_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit payload osx_ppc_shell_reverse_tcp shellcode shellcode-detect Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается tcp Linux 12.05.2020
5 SWEditServlet Access Vulnerability web server web-application-attack Указывает на уязвимость обхода каталога в продукте Screaming Media SiteWare. Screaming Media - поставщик пользовательского веб-контента. SiteWare Editor Desktop - это веб-инструмент администрирования для управления контентом Screaming Media. В некоторых версиях SiteWare Editor Desktop существует уязвимость, позволяющая злоумышленникам читать произвольные файлы, доступные для чтения с веб-сервера, на уязвимом узле с помощью специальных параметров шаблона tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Lan Filtrator 1.1 Runtime Detection - Sin Notification malware misc-activity Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Microsoft IIS Failure To Log Undocumented TRACK Requests Vulnerability web server misc-attack Указывает на уязвимость межсайтового скриптинга, использующую метод HTTP TRACK, доступный в Microsoft Internet Information Server (IIS). Метод HTTP TRACK - плохо документированная, не RFC-совместимая функция, используемая в IIS. Когда веб-клиент отправляет запрос TRACK на сервер IIS, сервер отвечает копией содержимого исходного запроса. Злоумышленник может исследовать эту уязвимость и получить несанкционированный доступ к конфиденциальной информации как о системе сервера IIS, так и к ценным данным пользователя, таким как файл cookie для проверки подлинности tcp Windows 12.05.2020
5 (MS06-001)Windows Metafile SetAbortProc Code Execution Vulnerability exploit arbitrary-code-execution Указывает на возможное использование уязвимости в Microsoft Windows, которая может позволить удаленным злоумышленникам выполнять произвольные команды.Эта уязвимость связана с ошибкой при отображении форматов изображений метафайла Windows (WMF). Его можно использовать для удаленного получения полного контроля над уязвимой системой, убедив пользователя открыть вредоносный файл WMF с помощью уязвимого приложения tcp 2005-4560 Windows 12.05.2020
5 DNS Reply Sinkhole dns bad-unknown Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba. Уязвимость связана с недостаточной дезинфекцией при обработке вредоносного DNS-запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимых системах udp BSD, Linux, MacOS 12.05.2020
5 TROJAN OSX/KeRanger Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat udp Linux, MacOS, Windows 12.05.2020
5 NetBIOS Windows 2000 ADMIN$ Connect Vulnerability netbios misc-attack Указывает на попытку использовать уязвимость в сетевой базовой системе ввода / вывода (NetBIOS) систем Microsoft Windows 9.x. NetBIOS предоставляет удобное средство, с помощью которого узлы в локальной сети могут общаться друг с другом. Злоумышленник может воспользоваться этой уязвимостью, отправив искаженный пакет NetBIOS, чтобы вызвать непредсказуемое поведение в целевой системе, что приведет к отказу в обслуживании tcp 2000-0222 Windows 12.05.2020
5 Apache Tomcat AllowLinking URIencoding Directory Traversal Vulnerability web server misc-attack Указывает на попытку использовать уязвимость обхода каталога в Apache Shiro.Этот недостаток связан с ошибкой проверки ввода при обработке URL-адресов, содержащих символы косой и обратной косой черты tcp 2008-2938 Linux, MacOS 12.05.2020
5 Trojan Win.Trojan.Plusau Outbound Communication malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2017-8592 exploit misc-activity Тест tcp 2017-8592 24.04.2023
5 Possible CVE-2019-1239 exploit misc-activity Тест tcp 2019-1239 24.04.2023
5 Possible CVE-2021-30632 exploit misc-activity Тест tcp 2021-30632 24.04.2023
5 Possible CVE-2009-0075 exploit misc-activity Тест tcp 2009-0075 24.04.2023
5 Possible Internet Explorer JPEG Processing DoS (MOV)_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2006-2492 DOC 00_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Windows Metafile (WMF) SetAbortProc() Code Execution [012]_uue exploit misc-activity Тест tcp Windows 24.04.2023

Страницы