IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 User-Agent known malicious user-agent string - update - Win.Backdoor.Upatre malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - update - Win.Backdoor.Upatre http Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string - Mozilla/5.0 - Win.Trojan.Upatre malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Mozilla/5.0 - Win.Trojan.Upatre http Linux, Windows 21.06.2021
3 Win.Ransomware.CTB-Locker outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Ransomware.CTB-Locker outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Downloader Win.Trojan.Caxnet.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Downloader Win.Trojan.Caxnet.A variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Delf variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Delf variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Redyms variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Redyms variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Servstart.ax variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Servstart.ax variant outbound connection tcp Windows 21.06.2021
3 Win.Trojan.Paligenpo outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Paligenpo outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Shyape variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Shyape variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Spy.QQDragon variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Spy.QQDragon variant outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.NemucodAES variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.NemucodAES variant outbound connection http Linux, Windows 21.06.2021
3 Glype proxy usage detected policy policy-violation Это правило обнаруживает уязвимость Glype proxy usage detected http Linux, Windows 21.06.2021
3 Adware warez_p2p runtime detection - cache.dat request adware pup misc-activity Это правило обнаруживает уязвимость Adware warez_p2p runtime detection - cache.dat request http Linux, Windows 21.06.2021
3 Other-Technologies alfacleaner outbound connection - buy adware pup misc-activity Это правило обнаруживает уязвимость Other-Technologies alfacleaner outbound connection - buy http Linux, Windows 21.06.2021
3 McAfee ePolicy Orchestrator Framework Services log handling format string attempt web server attempted-admin Уязвимость форматной строки в функции logDetail приложения applib.dll в McAfee Common Management Agent (CMA) 3.6.0.574 (Patch 3) и ранее, используемая в ePolicy Orchestrator 4.0.0 build 1015, позволяет удаленным злоумышленникам вызвать отказ в обслуживании ( сбой) или выполнить произвольный код с помощью спецификаторов строки формата в поле отправителя в запросе AgentWakeup на порт UDP 8082. ПРИМЕЧАНИЕ: эта проблема существует только при уровне отладки 8. udp 2008-1357 Linux, Windows 21.06.2021
3 Symantec Antivirus Intel Service DoS Attempt web server attempted-dos HDNLRSVC.EXE в службе Intel Alert Handler (также известной как Symantec Intel Handler service) в системе управления предупреждениями Intel (также известной как AMS или AMS2), как используется в Symantec AntiVirus Corporate Edition (SAVCE) 10.x до 10.1 MR10, Symantec System Center (SSC) ) 10.x и Symantec Quarantine Server 3.5 и 3.6, позволяет удаленным злоумышленникам запускать произвольные программы, отправляя msgsys.exe путь к общему ресурсу UNC, который используется непосредственно в вызове CreateProcessA (также известного как CreateProcess). tcp 2010-0111 Linux, Windows 21.06.2021
3 Dell EMC Virtual Appliance Manager undocumented credential use attempt web server attempted-user Уязвимость с жестко заданным паролем была обнаружена в vApp Manager, который встроен в Dell EMC Unisphere для VMAX, Dell EMC Solutions Enabler, Dell EMC VASA Virtual Appliances и Dell EMC VMAX Embedded Management (eManagement): версии Dell EMC Unisphere для VMAX Virtual Appliance до 8.4.0.18, версии виртуального устройства Dell EMC Solutions Enabler до 8.4.0.21, версии виртуального устройства Dell EMC VASA до 8.4.0.514 и версии Dell EMC VMAX Embedded Management (eManagement) до 1.4 (Enginuity Release 5977.1125) включительно .1125 и ранее). Они содержат недокументированную учетную запись по умолчанию (smc) с жестко заданным паролем, которая может использоваться с некоторыми веб-сервлетами. Удаленный злоумышленник, зная жестко запрограммированный пароль и формат сообщения, может использовать уязвимые сервлеты для получения несанкционированного доступа к системе. Примечание. Эту учетную запись нельзя использовать для входа в систему через веб-интерфейс пользователя. http 2018-1216 2018-00551 Linux, Windows 21.06.2021
3 Cgit web server Directory Traversal exploit web-application-attack Эта атака использует уязвимость обхода каталога в плагине uWSGI PHP. Уязвимость вызвана недостаточной проверкой пользовательского ввода в HTTP-запросах. Успешная эксплуатация может позволить злоумышленнику получить доступ к произвольному файлу в целевой системе. http 2018-7490 BSD, Linux, MacOS, Windows 16.03.2022
3 Mac OS X PPC Xterm execution shellcode shellcode-detect Это правило обнаруживает уязвимость Mac OS X PPC Xterm execution tcp Linux, Windows 21.06.2021
3 Linux.Backdoor.Flooder outbound telnet connection attempt malware trojan-activity Это правило обнаруживает уязвимость Linux.Backdoor.Flooder outbound telnet connection attempt tcp Linux 21.06.2021

Страницы