IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Jadowndec outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Jadowndec outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.FannyWorm outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.FannyWorm outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Deventiz CWD system information disclosure via FTP malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Deventiz CWD system information disclosure via FTP tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Nighthunter data exfiltration attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Nighthunter data exfiltration attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Kovter outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kovter outbound connection http Windows 21.06.2021 12.05.2025
3 Win.Trojan.TRITON attack tool outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.TRITON attack tool outbound connection udp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Sogu.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Sogu.A variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Keylogger eblaster 5.0 runtime detection malware successful-recon-limited Это правило обнаруживает уязвимость Keylogger eblaster 5.0 runtime detection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Troll dropper document file detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Troll dropper document file detected http Linux, Windows 21.06.2021 12.05.2025
3 SIP Torture request missing transaction identifier attempt voip misc-activity Это правило обнаруживает уязвимость SIP Torture request missing transaction identifier attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Hijacker gigatech superbar outbound connection - self update - download exe adware pup misc-activity Это правило обнаруживает уязвимость Hijacker gigatech superbar outbound connection - self update - download exe http Linux, Windows 21.06.2021 12.05.2025
3 Adware system defender runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware system defender runtime detection http Linux, Windows 21.06.2021 12.05.2025
3 SecurityTool outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость SecurityTool outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Atlassian Confluence Data Center and Server directory traversal attempt web server web-application-attack Сервер Confluence и центр обработки данных имели уязвимость обхода пути в ресурсе downloadallattachments. Удаленный злоумышленник, у которого есть разрешение добавлять вложения к страницам и / или блогам, или создавать новое пространство или личное пространство, или у которого есть Admin разрешения для пространства могут использовать эту уязвимость обхода пути для записи файлов в произвольные места, что может привести к удаленному выполнению кода в системах, на которых запущена уязвимая версия Confluence Server или Data Center. Все версии Confluence Server от 2.0.0 до 6.6.13 (фиксированная версия для 6.6.x), от 6.7.0 до 6.12.4 (фиксированная версия для 6.12.x), от 6.13.0 до 6.13.4 ( исправленная версия для 6.13.x), от 6.14.0 до 6.14.3 (исправленная версия для 6.14.x) и от 6.15.0 до 6.15.2 подвержены этой уязвимости. http 2019-3398 Linux, Windows 21.06.2021 12.05.2025
3 Tarantool Msgpuck mp_check denial of service vulnerability attempt web server attempted-dos В функции mp_check библиотеки Msgpuck 1.0.3 Tarantoolа существует уязвимость, в которой можно использовать неверное возвращаемое значение. Специально созданный пакет может привести к тому, что функция mp_check будет некорректно возвращать успех при попытке проверить, будет ли декодирование пакета map16 считываться за пределами буфера, что приведет к уязвимости отказа в обслуживании. tcp 2016-9036 Linux, Windows 21.06.2021 12.05.2025
3 Hedgehog-CMS Directory traversal attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в файле includes / header.php в Hedgehog-CMS 1.21, позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью .. (точка-точка) в параметре c_temp_path. ПРИМЕЧАНИЕ: в некоторых средах это можно использовать для удаленного включения файлов, используя путь к общему ресурсу UNC или URL-адрес ftp, ftps или ssh2.sftp. http 2008-2898 Linux, Windows 12.05.2020 12.05.2025
3 McAfee Virus Scan Linux authentication token brute force attempt web server web-application-attack Обход аутентификации с помощью предполагаемой неизменяемой уязвимости данных в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет удаленному неаутентифицированному злоумышленнику обходить аутентификацию сервера с помощью созданного файла cookie аутентификации. http 2016-8023 Linux 21.06.2021 12.05.2025
3 ttawebtop.cgi arbitrary file attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в ttawebtop.cgi в Tarantella Enterprise 3.00 и 3.01, позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка) в параметре pg. http 2001-0805 Linux, Windows 21.06.2021 12.05.2025
3 Acrobat_reader Manipulating User-Controlled Variables exploit misc-activity Неизвестная уязвимость в Adobe Reader и Acrobat 8.x до 8.2.1 и 9.x до 9.3.1 позволяет злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, выполнить произвольный код через неизвестные векторы. tcp 2010-0188 Windows 12.05.2020 05.03.2025
3 Possible Apple QTJava toQTPointer() Arbitrary Memory Access (QTBurn) default injection code injection Указывает на попытку эксплуатации possible apple qtjava toqtpointer() arbitrary memory access (qtburn) http 2007-2175 Windows 12.05.2020 11.04.2025

Страницы