IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Backdoor Php Ircbot File Edit Attempt malware trojan-activity Указывает на попытку атаки против уязвимости произвольной загрузки файлов в PHP-Fusion.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных при обработке загрузки специально созданного файла. Это позволяет удаленному злоумышленнику загружать произвольный файл в уязвимые системы с помощью специально созданного HTTP-запроса tcp Linux, MacOS, Windows 12.05.2020
5 Microsoft Workstation Service NetManageIPCConnect Domain Name Overflow smb arbitrary-code-execution Эта атака использует переполнение буфера в службе рабочей станции, предоставляя длинное значение для поля доменного имени функции NetJoinDomain. tcp 2006-4691 Windows 28.10.2020
5 Nuclei update check misc misc-activity Это указывает на сетевую активность сканера уязвимостей nuclei. Nuclei - это быстрый и настраиваемый сканер уязвимостей, основанный на простом DSL на основе YAML. tcp 27.09.2021
5 Possible CVE-2017-11930 exploit misc-activity Тест tcp 2017-11930 24.04.2023
5 Possible CVE-2019-11358 exploit misc-activity Тест tcp 2019-11358 24.04.2023
5 Possible CVE-2022-1388 exploit misc-activity Тест tcp 2022-1388 24.04.2023
5 Possible Windows Explorer WMF Unspecified DoS_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 02_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Mozilla Firefox QueryInterface() Arbitrary Code Execution (Linux)_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_metafile_ms08021_emf_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit payload linux/x86/meterpreter/find_tag shellcode shellcode-detect Эта сигнатура обнаруживает шеллкод linux/x86/meterpreter/find_tag из msfvenom. tcp Linux 12.05.2020
5 Samba Web Administration Tool (SWAT) Authentication Value Overflow web specific apps arbitrary-code-execution В этой атаке используется удаленное переполнение предварительной аутентификации в HTTP-интерфейсе компонентов веб-сервера Samba Web Administration Tools путем предоставления недопустимого символа base-64 в значении поля Basic Authentication. tcp 2004-0600 Windows 12.05.2020
5 HP Procurve Manager SNAC UpdateDomainControllerServlet Code Execution exploit arbitrary-code-execution Эта атака использует уязвимость в HP Procurve Manager Snac Utility. Программное обеспечение используется сетевыми администраторами для централизованно настройки устройств. Ошибочный недостаток в классе UpdatedomainControllerservlevlevlevlet может позволить удаленному неавтоматическому злоумышленнику запустить произвольное выполнение кода с повышенными привилегиями. Примечание, по умолчанию HP Procurve Manager использует SSL. Эта атака имитирует конфигурацию не по умолчанию по адресу http http 2013-4811 Other 04.06.2021
5 Backdoor Coolcat Runtime Connection Detection - Tcp malware misc-activity Указывает на попытку атаки использовать уязвимость обхода политики безопасности в OISF Suricata.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного ответа. Злоумышленник может использовать это для обхода политик безопасности на зараженном компьютере с помощью злонамеренно созданного ответа tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Cool Remote Control Or Crackdown Runtime Detection - Initial Connection malware misc-activity Указывает на попытку атаки против уязвимости переполнения кучи в Microsoft Remote Desktop Connection.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение Activex Control обрабатывает присвоение вредоносного свойства. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданную веб-страницу tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor War Trojan Ver1.0 Runtime Detection - Disable Ctrl+Alt+Del malware misc-activity Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой tcp Windows 12.05.2020
5 Cart32 Expdate Administrative Information Disclosure Vulnerability web server attempted-recon Указывает на уязвимость утечки информации в программе Cart32. Cart32 - это системное программное обеспечение Корзина, разработанное для среды Windows. Злоумышленник может отправить в программу специально созданный запрос, чтобы преднамеренно вызвать ошибки. Возвращаемые сообщения об ошибках могут содержать конфиденциальную информацию об учетной записи администратора и содержимом каталога cgi-bin tcp 2000-0430 Windows 12.05.2020
5 Apache Rave User RPC API Information Disclosure Vulnerability rpc attempted-recon Указывает на попытку атаки использовать уязвимость раскрытия информации в Apache Rave.Уязвимость связана с недостаточной обработкой введенных пользователем данных в пользовательском RPC API приложения. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации tcp 2013-1814 Linux, Windows 12.05.2020
5 (MS08-058)Microsoft Internet Explorer HTML Element Cross Domain Security Bypass Vulnerability web client arbitrary-code-execution Указывает на попытку использовать уязвимость обхода безопасности в Microsoft Internet Explorer (IE).В IE сообщалось об уязвимости, которая может позволить злоумышленнику обойти некоторые проверки безопасности в уязвимой системе. Это возможно, поскольку уязвимое программное обеспечение не может должным образом очистить элемент HTML, используемый вредоносными сценариями. Злоумышленник может получить доступ к некоторым скрытым элементам HTML или украсть личную информацию, обманув пользователя, чтобы получить доступ к вредоносной веб-странице tcp 2008-3472 Windows 12.05.2020
5 Malware W32/DownloadAdmin.Adware CnC Beacon adware pup command-and-control Указывает на активность червя Sobig tcp Windows 12.05.2020

Страницы