IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Shellcode Metasploit payload linux_x86_shell_bind_tcp_random_port shellcode shellcode-detect Указывает на уязвимость переполнения буфера на сервере Linux NFS. В некоторых версиях систем Linux существует уязвимость в монтировании NFS, которая делает возможным удаленный root-доступ к системе при обнаружении ошибки в коде регистрации демона монтирования tcp Linux 12.05.2020
5 Microsoft DNS RPC Service extractQuotedChar() Overflow (TCP) dns arbitrary-code-execution Эта атака использует переполнение стека в интерфейсе RPC через имя зоны, содаржащее символьные константы, представленные escape-последовательностями, продукта Microsoft Server DNS. tcp 2007-1748 Windows 28.10.2020
5 Basilix Sendmail.inc Access Vulnerability web server misc-attack Указывает на уязвимость раскрытия информации в веб-почте Basilix. При неправильной настройке Basilix Webmail позволяет удаленному злоумышленнику получить доступ к конфиденциальным файлам * .class и * .inc в корневом каталоге документа на целевой системе, передав ему специально созданные веб-запросы tcp 2001-1044 BSD, Linux, MacOS, Windows 12.05.2020
5 Jquery File Upload Arbitrary File Upload exploit web-application-attack Эта атака использует уязвимость в произвольной загрузке файлов в виджете BlueImp Jquery File Upload. Уязвимость возникает из-за полного отсутствия авторизации или очистки на стороне сервера при обработке загрузки файла. Таким образом, злоумышленник может создавать произвольные файлы на сервере, что в большинстве случаев приводит к удаленному выполнению произвольного кода. tcp 2018-9206 Linux, Windows 25.05.2021
5 IBM Tivoli Storage Manager FastBack Server Opcode 1301 Format String exploit web-application-attack Уязвимость строки формата в сервере IBM Tivoli Storage Manager Fastback. Уязвимость связана с неправильной проверкой Parameter1 сообщения запроса с кодом операции 1301. tcp 2015-1986 2015-10487 Linux 17.03.2022
5 Hastymail RC1 Command Injection Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения команд в Hastymail.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный HTTP-запрос с созданным URI. Это позволяет удаленному злоумышленнику выполнить команду, отправив созданный URI уязвимому приложению tcp 2011-4542 BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Chupacabra 1.0 Runtime Detection - Delete File malware misc-activity Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему tcp Windows 12.05.2020
5 Backdoor Incommand 1.7 Runtime Detection - File Manage malware misc-activity Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Apache Win32 Batch File Remote Command Execution Vulnerability web server misc-attack Указывает на потенциально злонамеренную попытку выполнить команды на веб-сервере Apache.Apache Web Server - это решение с открытым исходным кодом для создания защищенного современного веб-сервера, совместимого с операционными системами UNIX и Windows. Из-за неадекватной проверки пользовательского ввода удаленный злоумышленник может выполнить произвольные команды в целевой системе, отправив ей специально созданное сообщение tcp 2002-0061 Linux, Windows 12.05.2020
5 Oracle Java SE Remote Security Vulnerability exploit misc-attack Указывает на попытку атаки на уязвимость угона DLL в Oracle Java и VirtualBox.Уязвимость вызвана отсутствием проверки входных данных в Oracle Java и VirtualBox при обработке загрузки файлов DLL. Удаленный злоумышленник может использовать это для получения полного доступа к уязвимой системе tcp 2014-4262 Linux, MacOS, Windows 12.05.2020
5 Spyware User-Agent (91castInstallKernel) user agents trojan-activity Указывает на то, что система может быть заражена шпионским агентом Tesla. Agent Tesla - это вредоносная программа на основе .NET, которая регистрирует нажатия клавиш и похищает пароли tcp Windows 12.05.2020
5 TROJAN LeChiffre Ransomware Checkin malware trojan-activity Указывает на то, что система может быть заражена Unnamed_1989 Ransomware. Безымянный_1989 - файл-вымогатель с шифрованием файлов, требующий выплаты выкупа через WeChat tcp Linux, MacOS, Windows 12.05.2020
5 TROJAN TeslaCrypt/AlphaCrypt Variant onion Payment Domain Checkin malware trojan-activity Указывает на то, что система может быть заражена ботнетом PadCrypt.PadCrypt это вымогатель udp Windows 12.05.2020
5 (MS16-077)NetBIOS Name Query Response Vulnerability netbios misc-attack Указывает на попытку использовать уязвимость в сетевой базовой системе ввода / вывода (NetBIOS) систем Microsoft Windows 9.x.NetBIOS предоставляет удобное средство, с помощью которого узлы в локальной сети могут общаться друг с другом. Злоумышленник может воспользоваться этой уязвимостью, отправив искаженный пакет NetBIOS, чтобы вызвать непредсказуемое поведение в целевой системе, что приведет к отказу в обслуживании tcp 2016-3213 2016-01540 Windows 12.05.2020
5 Mozilla Firefox toString console.time Privileged Javascript Injection Vulnerability web client web-application-attack Указывает на попытку атаки использовать уязвимость внедрения кода в Multiple Mozilla.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный JavaScript. Злоумышленник может использовать это, обманывая ничего не подозревающего пользователя в посещении вредоносной веб-страницы и получая привилегии администратора для уязвимого приложения tcp 2013-1670, 2013-1710 Linux, MacOS, Windows 12.05.2020
5 Trojan Blypt Installer Configkey Outbound Traffic malware trojan-activity Указывает на уязвимость переполнения буфера в системе обнаружения вторжений Snort (IDS). Многие системы IDS, такие как Snort 1.8.0 - 1.9.0, не обрабатывают фрагменты удаленного вызова процедур (RPC) должным образом, что приводит к переполнению буфера. Удаленный злоумышленник может выполнить произвольный код в целевой системе, передав ему специально созданные сообщения RPC tcp BSD, Linux, Windows 12.05.2020
5 Trojan Win.Spyware.Rombertik Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Wysotot Variant Download Attempt malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2017-9368 exploit misc-activity Тест tcp 2017-9368 24.04.2023
5 Possible CVE-2019-15977 exploit misc-activity Тест tcp 2019-15977 24.04.2023

Страницы