IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Win.Trojan.Boaxxe variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Boaxxe variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Blocker Download malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Blocker Download http Linux, Windows 21.06.2021
3 Win.Trojan.Duntek Checkin GET Request malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Duntek Checkin GET Request http Linux, Windows 21.06.2021
3 Win.Trojan.Swizzor variant outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Swizzor variant outbound connection attempt http Linux, Windows 21.06.2021
3 Achievement Unlocked -- Billion Dollar Company policy policy-violation Это правило обнаруживает уязвимость Achievement Unlocked -- Billion Dollar Company tcp Linux, Windows 21.06.2021
3 SIP Torture request Max-Forwards header of zero attempt voip misc-activity Это правило обнаруживает уязвимость SIP Torture request Max-Forwards header of zero attempt tcp Linux, Windows 21.06.2021
3 Adware aornum/iwon copilot runtime detection - ads adware pup misc-activity Это правило обнаруживает уязвимость Adware aornum/iwon copilot runtime detection - ads http Linux, Windows 21.06.2021
3 Jive Software Openfire Jabber Server logout Authentication bypass attempt exploit attempted-admin Уязвимость обхода каталогов в фильтре AuthCheck в консоли администратора в Openfire 3.6.0a и более ранних версиях позволяет удаленным злоумышленникам обходить аутентификацию и получать доступ к интерфейсу администратора через .. (точка-точка) в URI, который соответствует списку Exclude-Strings, как показано последовательностью / setup / setup- / .. в URI. http 2008-6508 Linux, Windows 21.06.2021
3 Snoopware pc acme pro outbound connection adware pup successful-recon-limited Это правило обнаруживает уязвимость Snoopware pc acme pro outbound connection tcp Linux, Windows 21.06.2021
3 Win.Adware.Inbox/PCFixSpeed/RebateInformer variant outbound connection adware pup policy-violation Это правило обнаруживает уязвимость Win.Adware.Inbox/PCFixSpeed/RebateInformer variant outbound connection http Linux, Windows 21.06.2021
3 Adware.Win32.Frosty Goes Skiing Screen Saver 2.2 Install Detection adware pup misc-activity Это правило обнаруживает уязвимость Adware.Win32.Frosty Goes Skiing Screen Saver 2.2 Install Detection http Linux, Windows 21.06.2021
3 Oracle WebLogic Server IIOP remote code execution attempt web server attempted-user Уязвимость в продукте Oracle WebLogic Server промежуточного программного обеспечения Oracle Fusion (компонент: основные компоненты WLS). Затронутые поддерживаемые версии: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 и 12.2.1.4.0. Легко используемая уязвимость позволяет неаутентифицированному злоумышленнику, имеющему доступ к сети через IIOP, поставить под угрозу Oracle WebLogic Server. Успешные атаки этой уязвимости могут привести к захвату Oracle WebLogic Server. Базовая оценка CVSS 3.0 9.8 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H). tcp 2020-2551 2020-00506 Solaris 21.06.2021
3 Atlassian HipChat Plugin template injection remote code execution attempt web server attempted-admin Подключаемый модуль HipChat для JIRA до 6.30.0 для Atlassian JIRA позволяет удаленным аутентифицированным пользователям выполнять произвольный код Java через неопределенные векторы, связанные с уязвимостью внедрения шаблона скорости. http 2015-5603 Linux, Windows 21.06.2021
3 Netgear ReadyNAS Surveillance upgrade_handle.php command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Netgear ReadyNAS Surveillance upgrade_handle.php command injection attempt http Linux, Windows 21.06.2021
3 cool remote control or crackdown runtime detection - initial connection malware trojan-activity Это правило обнаруживает уязвимость cool remote control or crackdown runtime detection - initial connection tcp Linux, Windows 21.06.2021
3 Metasploit payload solaris_x86_shell_reverse_tcp shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload solaris_x86_shell_reverse_tcp tcp Linux, Windows 21.06.2021
3 minicom lite runtime detection - udp malware trojan-activity Это правило обнаруживает уязвимость minicom lite runtime detection - udp udp Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string - Win.Ransomware.Thanatos malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Ransomware.Thanatos http Windows 21.06.2021
3 Potential Banking Trojan Config File Download malware trojan-activity Это правило обнаруживает уязвимость Potential Banking Trojan Config File Download http Linux, Windows 21.06.2021
3 Win.Trojan.Azbreg variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Azbreg variant outbound connection http Linux, Windows 21.06.2021

Страницы