IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Win.Trojan.Doublepulsar variant successful ping response malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Doublepulsar variant successful ping response tcp Linux, Windows 21.06.2021
3 Win.Trojan.Emudbot.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Emudbot.A variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Ertfor.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Ertfor.A variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Konus variant outbound connection detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Konus variant outbound connection detected http Linux, Windows 21.06.2021
3 Win.Trojan.Ratankba variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Ratankba variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Sodebral variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Sodebral variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Travnet Botnet data upload malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Travnet Botnet data upload http Linux, Windows 21.06.2021
3 Win.Trojan.Panda malicious DLL loader attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Panda malicious DLL loader attempt http Linux, Windows 21.06.2021
3 Microsoft Expression Design request for wintab32.dll over SMB attempt exploit attempted-user Уязвимость ненадежного пути поиска в Microsoft Expression Design; Expression Design SP1; и Expression Design 2, 3 и 4 позволяет локальным пользователям получать привилегии через DLL троянского коня в текущем рабочем каталоге, что демонстрируется каталогом, содержащим файл .xpr или .DESIGN, также известный как уязвимость при загрузке библиотеки Expression Design. . tcp 2012-0016 Windows 21.06.2021
3 WordPress Ad Inserter plugin PHP code execution attempt policy policy-violation Это правило обнаруживает уязвимость WordPress Ad Inserter plugin PHP code execution attempt http Linux, Windows 21.06.2021
3 Adware 3wplayer 1.7 runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware 3wplayer 1.7 runtime detection http Linux, Windows 21.06.2021
3 Adware pay-per-click runtime detection - configuration adware pup misc-activity Это правило обнаруживает уязвимость Adware pay-per-click runtime detection - configuration http Linux, Windows 21.06.2021
3 DBMS_CDC_SUBSCRIBE.SUBSCRIBE arbitrary command execution attempt web server misc-attack Уязвимость SQL-инъекции в процедуре SYS.DBMS_CDC_IPUBLISH.CREATE_SCN_CHANGE_SET в Oracle Database Server 10g позволяет удаленным злоумышленникам выполнять произвольные команды SQL с помощью параметра CHANGE_SET_NAME. tcp 2005-1197 Solaris 21.06.2021
3 JBoss JMXInvokerServlet remote code execution attempt web server misc-attack HP ProCurve Manager (PCM) 3.20 и 4.0, PCM + 3.20 и 4.0, Identity Driven Manager (IDM) 4.0 и Application Lifecycle Management позволяют удаленным злоумышленникам выполнять произвольный код через упорядоченный объект на (1) EJBInvokerServlet или (2) JMXInvokerServlet, также известном как ZDI-CAN-1760. ПРИМЕЧАНИЕ: вероятно, это дубликат CVE-2007-1036, CVE-2010-0738 и / или CVE-2012-0874. http 2013-4810 Linux, Windows 21.06.2021
3 Axis Communications CGI Parser information disclosure attempt web server attempted-recon Это правило обнаруживает уязвимость Axis Communications CGI Parser information disclosure attempt http Linux, Windows 21.06.2021
3 ManageEngine Exchange Reporter Plus unauthenticated remote code execution attempt web server attempted-user Это правило обнаруживает уязвимость ManageEngine Exchange Reporter Plus unauthenticated remote code execution attempt http Linux, Windows 21.06.2021
3 VirtualSystem VS-News-System remote file include attempt web server web-application-attack Уязвимость удаленного включения файлов PHP в show_news_inc.php в VirtualSystem VS-News-System 1.2.1 и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре newsordner. http 2007-1017 Linux, Windows 21.06.2021
3 Visual Mining NetCharts directory traversal attempt web server attempted-admin Уязвимость неограниченной загрузки файлов в Visual Mining NetCharts Server позволяет удаленным злоумышленникам выполнять произвольный код, загружая файл с исполняемым расширением, а затем обращаясь к нему через неопределенные векторы. http 2014-8516 Linux, Windows 21.06.2021
3 WP plugin Localize My Post directory traversal attempt web server web-application-attack Плагин Localize My Post 1.0 для WordPress позволяет обход каталога с помощью параметра файла ajax / include.php. http 2018-16299 Linux, Windows 21.06.2021
3 Squid Proxy Cache Security Update Advisory exploit web-application-attack Указывает на попытку Cross-Site Scripting в Squid Proxy. http 2019-13345 2020-02401 Linux, Windows 18.03.2022

Страницы