IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
5 Mozilla Firefox 47.0 and Firefox ESR 45.2 HTML5 Parser Heap Buffer Overflow Vulnerability integrity-failures buffer overflow Переполнение буфера на основе кучи в Mozilla Firefox до версии 47.0 и Firefox ESR до версии 45.2 позволяет удаленным злоумышленникам выполнять произвольный код с помощью фрагментов HTML5 внешнего контекста, например внутри элемента SVG. http 2016-2819 MacOS, Windows, Linux 24.04.2023 12.05.2025
5 Microsoft Windows DHCP Server Remote Code Execution (CVE-2019-0725) exploit misc-activity В службе Windows Server DHCP существует уязвимость повреждения памяти при обработке специально созданных пакетов. tcp 2019-0725 Windows 24.04.2023 12.05.2025
5 Google Chrome 89.0.4389.72 Memory Leak Authentication exploit misc-activity Недостаточное применение политики автозаполнения в Google Chrome до версии 89.0.4389.72 позволяло удаленному злоумышленнику получить потенциально конфиденциальную информацию из памяти процесса через созданную HTML-страницу. http 2021-21177 MacOS, Solaris, Linux, BSD, Windows 24.04.2023 12.05.2025
5 Adobe Flash Player And AIR Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код http 2012-5268 BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Foxit Products GIF Conversion Memory Corruption Vulnerability exploit misc-attack Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой http Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Apple Quicktime PSD File Parsing Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Apple QuickTime.Уязвимость связана с недостаточной проверкой при разборе искаженного файла. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через вредоносный файл http 2016-1769 MacOS 12.05.2020 12.05.2025
5 Backdoor Nova 1.0 Runtime Detection - CGI Notification Server-To-Client malware trojan-activity Это означает, что сообщение было отправлено РЅР° BBS, который использует CGI.Система электронных РґРѕСЃРѕРє объявлений (BBS) - это компьютеризированная система, используемая для обмена открытыми сообщениями или файлами. Как правило, BBS достигается через Р?нтернет. Большинство посвящено РѕСЃРѕР±РѕРјСѓ интересу, который может быть чрезвычайно СѓР·РєРѕР№ темой. Любой пользователь может публиковать СЃРІРѕРё собственные сообщения, чтобы РѕРЅРё появлялись РЅР° сайте для всеобщего чтения tcp Windows 12.05.2020 12.05.2025
5 Netgate pfSense ACME acme_accountkeys_edit php Stored XSS exploit misc-activity Р’ pfSense 2.4.4-p3 сохраненная уязвимость XSS возникает, РєРѕРіРґР° злоумышленники РІРІРѕРґСЏС‚ полезную нагрузку РІ поле В«Р?РјСЏВ» или «Описание» СЃ помощью действия acme_accountkeys_edit.php. Уязвимость возникает РёР·-Р·Р° ошибок проверки РІРІРѕРґР°. http 2019-12347 BSD, Linux 24.04.2023 12.05.2025
5 Ivanti Avalanche 6.3.3 inforail Service Privilege Escalation Vulnerability exploit misc-activity Открытая опасная функция в Ivanti Avalanche до версии 6.3.3, использующая сервис inforail, позволяет повысить привилегии через сервис Enterprise Server. tcp 2021-42128 Windows 24.04.2023 12.05.2025
5 Mozilla Firefox XUL menupopup.menu Null Pointer Dereference exploit misc-activity Mozilla Firefox версий 1.5.0.10 и 2.x-2.0.0.2, Thunderbird до 1.5.0.10 и SeaMonkey до 1.0.8 могут позволить удаленному злоумышленнику выполнить произвольный код в системе, что вызвано многочисленными неустановленными ошибками в механизме верстки. Удаленный злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании или возможного выполнения произвольного кода в системе, если ему удастся убедить жертву просмотреть вредоносную веб-страницу или сообщение электронной почты. http 2007-0775 MacOS, Windows, Linux 12.05.2020 12.05.2025
5 Shellcode Metasploit payload php_bind_perl shellcode shellcode-detect Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему tcp BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Microsoft Windows Vista/7 SMBv2 Negotiate DoS smb arbitrary-code-execution Эта атака использует уязвимость отказа в обслуживании в службе Windows Vista / Windows 7 SMBv2. tcp 2009-3103 Windows 12.05.2020 12.05.2025
5 Sitecore XP RCE integrity-failures deserialization Первоначальный выпуск Sitecore XP 7.5 для Sitecore XP 8.2 Update-7 уязвим для небезопасной атаки десериализации, когда можно добиться удаленного выполнения команд на машине. Для использования этой уязвимости не требуется аутентификации или специальной настройки. http 2021-42237 Linux, Windows 15.11.2021 24.04.2025
5 Klez.B Web Propagation Detection malware trojan-activity Указывает на то, что система может быть заражена B374K PHP Shell http BSD, Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Backdoor Snipernet 2.1 Runtime Detection malware misc-activity Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - это улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) tcp Windows 12.05.2020 12.05.2025
5 Oracle Java Sun.tracing.ProviderSkeleton Sandbox Bypass Vulnerability exploit misc-attack Указывает на попытку атаки на уязвимость обхода безопасности в Oracle Java JRE.Уязвимость вызвана недостатком дизайна в приложении при загрузке специально созданного Java-апплета. Злоумышленник может воспользоваться этим, обманув ничего не подозревающего пользователя, чтобы он посетил веб-страницу, содержащую вредоносный Java-апплет, и выполнил произвольный код в контексте приложения http 2013-2460 Linux, Windows 12.05.2020 12.05.2025
5 TROJAN User-Agent user agents trojan-activity При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover http Windows 12.05.2020 12.05.2025
5 TROJAN Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat udp Linux, MacOS, Windows 12.05.2020 12.05.2025
5 Trojan BlackRev Botnet CnC Beacon malware command-and-control Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса tcp Linux, MacOS, Windows 12.05.2020 12.05.2025
5 TROJAN ApolloLocker Ransomware CnC Checkin malware command-and-control Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса. tcp Linux, MacOS, Windows 12.05.2020 12.05.2025

Страницы