IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 Adobe Acrobat And Reader Collab GetIcon() JavaScript Method Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки против уязвимости переполнения буфера в Adobe Reader и Adobe Acrobat.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный код JavaScript. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF tcp 2009-0927 Linux 12.05.2020 12.05.2025
5 Adobe Flash Player Multiple Unspecified Security Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf http 2015-0324 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 PDF XChange Viewer Shading Type 7 Heap Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость переполнения буфера в SumatraPDF.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный PDF-файл. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF http Windows 12.05.2020 12.05.2025
5 Snort IDS Back Orifice Parser Buffer Overflow(rd) exploit targeted-activity Указывает на возможное использование уязвимости переполнения буфера в препроцессоре Snort Back Orifice.Данная уязвимость вызвана тем, что препроцессор Snort Back Orifice не смог должным образом очистить данные, полученные из сети, что привело к компрометации системы в случае ее успешного использования. Удаленный злоумышленник может выполнить произвольный код в уязвимой системе, отправив специально созданные пакеты UDP на датчик SNORT tcp 2005-3252 Linux 12.05.2020 12.05.2025
5 Apple OS X QuickDraw GetSrcBits32ARGB Memory Corruption Denial of Service (SMTP) smtp denial-of-service Эта атака использует условие отказа в обслуживании в Apple Mac OS X при открытии искаженного файла PICT. tcp 2007-0462 MacOS 12.05.2020 05.03.2025
5 ltx71 research scanner scan misc scan Неизвестный сканер ltx71. Официальный сайт гласит, что сканирование ведется в целях исследований http Other 12.11.2021 25.04.2025
5 Oracle WebLogic FileDistributionServlet Directory Traversal Vulnerability exploit misc-activity Уязвимость в компоненте Oracle WebLogic Server в составе Oracle Fusion Middleware (подкомпонент: WLS Core Components). Легко эксплуатируемая уязвимость позволяет высокопривилегированному злоумышленнику с сетевым доступом по протоколу HTTP скомпрометировать Oracle WebLogic Server. Затронутые версии: 10.3.6.0.0, 12.1.3.0.0 и 12.2.1.3.0. http 2019-2615 Windows, Linux 24.04.2023 12.05.2025
5 Ajaxpro2 CVE-2021-23758 Remote Code Execution exploit misc-activity Все версии пакета ajaxpro.2 уязвимы для десериализации недоверенных данных из-за возможности десериализации произвольных классов .NET, которыми можно злоупотреблять для удаленного выполнения кода. http 2021-23758 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 TippingPoint IPS Audit Log Telnet Failure XSS injection xss Указывает на попытку эксплуатации уязвимости межсайтового скриптинга в TippingPoint IPS. telnet 2007-0013 12.05.2020 11.03.2025
5 Shellcode Metasploit payload php_meterpreter_reverse_tcp shellcode shellcode-detect Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Web-ERP Configuration File Remote Access Vulnerability web specific apps attempted-recon Указывает на попытку атаки на уязвимость удаленного включения файлов в webERP.Уязвимость вызвана отсутствием очистки параметра PathPrefix, который передается в index.php или LanguageSetup.php. Удаленные злоумышленники могут использовать это для включения произвольных файлов с помощью специально созданного HTTP-запроса http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 SSL Labs SaaS scanner scan service scan SSL Labs SaaS сканер ssl/tls Other 12.11.2021 25.03.2025
5 Hidemebetter Spam Injection Variant malware trojan-activity Указывает на попытку использовать одну из нескольких уязвимостей PHP Code Injection в WikkaWiki.Уязвимости вызваны ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос. Они позволяют удаленному злоумышленнику выполнять произвольный PHP-код через специально созданный HTTP-запрос http Linux, MacOS, Windows 12.05.2020 12.05.2025
5 TinyWebGallery Remote Command Execution Vulnerability web server arbitrary-code-execution Уязвимость межсайтового скриптинга (XSS) в index.php в TinyWebGallery 1.3 и 1.4 позволяет удалённым злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр twg_album http 2012-5347 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 HP Performance Manager Tomcat Bypass Vulnerability misc default-login-attempt В веб-приложениях Manager и Host Manager в Apache Tomcat есть несколько уязвимостей, связанных с межсайтовым скриптингом. Эти уязвимости могут позволить удаленным аутентифицированным пользователям вводить произвольные веб-сценарии или HTML через имя параметра в manager / html / upload и другие векторы http 2009-3548 Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Backdoor Shark 2.3.2 Runtime Detection malware misc-activity Указывает на попытку атаки использовать уязвимость при выполнении кода в backdoor в Carberp Web Panel C2. Backdoor обеспечивает обход безопасности и удаленный доступ к системе tcp Windows 12.05.2020 12.05.2025
5 W32/Goolbot.E Checkin UA Detected iamx malware trojan-activity Указывает на возможного червя W32 / Bropia.E-net, проходящего через сеть через TCP-порт 11178 с использованием протокола MSNFTP.Когда этот червь запускается, он удаляет свою копию в корневом каталоге, используя любое из следующих имен файлов:hahahaha.pifLOL.scrme_2005.pifnaked_drunk.pifsister.pifWebcam.pifЗатем он пытается распространиться через MSN Messenger, отправив свою копию, используя любое из вышеупомянутых имен файлов. Этот червь также удаляет файл winis.exe в корневой папке.Он изменяет размер байта на 0 для следующих файлов, чтобы предотвратить их выполнение:CMD.EXEtaskmgr.exeОн может отключить правую кнопку мыши и сделать cmd и taskmanager неисполнимым http Windows 12.05.2020 12.05.2025
5 TROJAN JS/RAA Ransomware checkin malware trojan-activity Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat http Linux, MacOS, Windows 12.05.2020 12.05.2025
5 TROJAN SAD Ransomware CnC Activity malware command-and-control Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса. tcp Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Trojan Win.Trojan.Dtfanri Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно http Windows 12.05.2020 12.05.2025

Страницы