IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Atmosphere Java Framework XSS injection xss Указывает на попытку Cross-Site Scripting в Atmosphere Java Framework. http Linux, Windows 12.05.2020 01.04.2025
3 Windows x86 add user shellcode shellcode-detect Это правило обнаруживает уязвимость Windows x86 add user tcp Windows 21.06.2021 28.08.2024
3 Metasploit payload cmd_windows_reverse_perl shellcode shellcode-detect Это правило обнаруживает уязвимость Metasploit payload cmd_windows_reverse_perl tcp Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user-agent string - onlyupdate - Win.Backdoor.Upatre malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - onlyupdate - Win.Backdoor.Upatre http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Chulastran variant initial version check outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Chulastran variant initial version check outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Agent.atff variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Agent.atff variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Bexelets variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Bexelets variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Hupigon variant connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Hupigon variant connection http Linux, Windows 21.06.2021 25.04.2025
3 Win.Trojan.Flusihoc variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Flusihoc variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.PyMicropsia variant outbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.PyMicropsia variant outbound connection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Licum variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Licum variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.PwnPOS data exfiltration attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.PwnPOS data exfiltration attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 bagle.a smtp propagation detection malware trojan-activity Это правило обнаруживает уязвимость bagle.a smtp propagation detection tcp Linux, Windows 21.06.2021 12.05.2025
3 Adware coopen 3.6.1 runtime detection - initial connection adware pup misc-activity Это правило обнаруживает уязвимость Adware coopen 3.6.1 runtime detection - initial connection http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker locatorstoolbar runtime detection - autosearch hijack malware misc-activity Это правило обнаруживает уязвимость Hijacker locatorstoolbar runtime detection - autosearch hijack http Linux, Windows 21.06.2021 12.05.2025
3 Exim and Dovecot mail from remote command execution attempt web server attempted-admin Это правило обнаруживает уязвимость Exim and Dovecot mail from remote command execution attempt tcp Linux, Windows 21.06.2021 12.05.2025
3 Microsoft SQL Server transcational replication and showxmlplan enabled remote code execution attempt sql attempted-user Microsoft SQL Server 2008 SP3 и SP4, 2008 R2 SP2 и SP3, 2012 SP1 и SP2, а также 2014, когда настроена репликация транзакций, не предотвращает использование неинициализированной памяти в неуказанных вызовах функций, что позволяет удаленным аутентифицированным пользователям выполнять произвольный код путем использование определенных разрешений и создание созданного запроса, о чем свидетельствует разрешение ПРОСМОТР СОСТОЯНИЯ СЕРВЕРА, также известное как уязвимость удаленного выполнения кода SQL Server. tcp 2015-1762 Windows 21.06.2021 12.05.2025
3 Media Wiki script injection attempt web server web-application-attack Уязвимость межсайтового скриптинга (XSS) в файле includes / Sanitizer.php в обработчике переменных в MediaWiki 1.6.x до r14349 позволяет удаленным злоумышленникам внедрять произвольный Javascript через неопределенные векторы, возможно с использованием | (трубка) персонаж. http 2006-2611 Linux, Windows 21.06.2021 12.05.2025
3 SAP NetWeaver xMII directory traversal attempt web server web-application-attack Уязвимость обхода каталогов в функции GetFileList в компоненте SAP Manufacturing Integration and Intelligence (xMII) 15.0 для SAP NetWeaver 7.4 позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка точка) в параметре Путь к / каталогу, также известному как SAP Security Note 2230978. http 2016-2389 Linux, Windows 21.06.2021 12.05.2025
3 Sony IPELA IP Cameras prima-factory.cgi telnet backdoor access attempt web server attempted-admin Это правило обнаруживает уязвимость Sony IPELA IP Cameras prima-factory.cgi telnet backdoor access attempt http Linux, Windows 21.06.2021 12.05.2025

Страницы