IDPS Signatures

Уровень угрозы Сигнатура Категория Тип Описание Протоколсортировать по убыванию CVE БДУ ОС Дата выхода
3 User-Agent known malicious user-agent string - IPHONE malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - IPHONE http Linux, Windows 21.06.2021
3 Win.Backdoor.Nisinul variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.Nisinul variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Jadowndec outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Jadowndec outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.FannyWorm outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.FannyWorm outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Kovter outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kovter outbound connection http Windows 21.06.2021
3 Win.Trojan.Sogu.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Sogu.A variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Troll dropper document file detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Troll dropper document file detected http Linux, Windows 21.06.2021
3 Hijacker gigatech superbar outbound connection - self update - download exe adware pup misc-activity Это правило обнаруживает уязвимость Hijacker gigatech superbar outbound connection - self update - download exe http Linux, Windows 21.06.2021
3 Adware system defender runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware system defender runtime detection http Linux, Windows 21.06.2021
3 SecurityTool outbound connection adware pup trojan-activity Это правило обнаруживает уязвимость SecurityTool outbound connection http Linux, Windows 21.06.2021
3 Atlassian Confluence Data Center and Server directory traversal attempt web server web-application-attack Сервер Confluence и центр обработки данных имели уязвимость обхода пути в ресурсе downloadallattachments. Удаленный злоумышленник, у которого есть разрешение добавлять вложения к страницам и / или блогам, или создавать новое пространство или личное пространство, или у которого есть Admin разрешения для пространства могут использовать эту уязвимость обхода пути для записи файлов в произвольные места, что может привести к удаленному выполнению кода в системах, на которых запущена уязвимая версия Confluence Server или Data Center. Все версии Confluence Server от 2.0.0 до 6.6.13 (фиксированная версия для 6.6.x), от 6.7.0 до 6.12.4 (фиксированная версия для 6.12.x), от 6.13.0 до 6.13.4 ( исправленная версия для 6.13.x), от 6.14.0 до 6.14.3 (исправленная версия для 6.14.x) и от 6.15.0 до 6.15.2 подвержены этой уязвимости. http 2019-3398 2020-02108 Linux, Windows 21.06.2021
3 Hedgehog-CMS Directory traversal attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в файле includes / header.php в Hedgehog-CMS 1.21, позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью .. (точка-точка) в параметре c_temp_path. ПРИМЕЧАНИЕ: в некоторых средах это можно использовать для удаленного включения файлов, используя путь к общему ресурсу UNC или URL-адрес ftp, ftps или ssh2.sftp. http 2008-2898 Linux, Windows 21.06.2021
3 McAfee Virus Scan Linux authentication token brute force attempt web server web-application-attack Обход аутентификации с помощью предполагаемой неизменяемой уязвимости данных в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет удаленному неаутентифицированному злоумышленнику обходить аутентификацию сервера с помощью созданного файла cookie аутентификации. http 2016-8023 2017-00609 Linux 21.06.2021
3 ttawebtop.cgi arbitrary file attempt web server web-application-attack Уязвимость, связанная с обходом каталогов в ttawebtop.cgi в Tarantella Enterprise 3.00 и 3.01, позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка) в параметре pg. http 2001-0805 Linux, Windows 21.06.2021
4 ManageEngine EventLog Analyzer runQuery SQL Injection Vulnerability sql web-application-attack Эта атака использует уязвимость инъекцияа SQL в анализаторе EventLog ManageEngine. Уязвимость связана с неправильной проверкой HTTP-запросов на сервлете RunQuery. Злоумышленник может использовать эту уязвимость, отправив ненушительный вредоносный запрос на сервер, укомплектовающую целостность базы данных. http 2015-7387 Linux, Windows 04.06.2021
3 Wordpress backdoor theme.php code execution malware trojan-activity WordPress 2.1.1, загруженный с некоторых официальных сайтов распространения в течение февраля и марта 2007 года, содержит внедренный извне бэкдор, который позволяет удаленным злоумышленникам выполнять произвольные команды через (1) уязвимость eval-инъекции в параметре ix в wp-includes / feed. php и (2) ненадежный вызов passthru в параметре iz для wp-includes / theme.php. http 2007-1277 Linux, Windows 21.06.2021
3 URI request for known malicious URI - /ok.exe malware trojan-activity Это правило обнаруживает уязвимость URI request for known malicious URI - /ok.exe http Linux, Windows 21.06.2021
3 Win.Trojan-Banker.Win32.Bancos.etf variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan-Banker.Win32.Bancos.etf variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Cry variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Cry variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Lazarus variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Lazarus variant outbound connection http Linux, Windows 21.06.2021

Страницы