IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Palevo variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Palevo variant outbound connection tcp Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Midhos variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Midhos variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Worm Brontok.C variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Worm Brontok.C variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Js.Trojan.MagentoCore infected page detected malware trojan-activity Это правило обнаруживает уязвимость Js.Trojan.MagentoCore infected page detected http Linux, Windows 21.06.2021 12.05.2025
3 Trackware winsysba-a runtime detection - track surfing activity malware successful-recon-limited Это правило обнаруживает уязвимость Trackware winsysba-a runtime detection - track surfing activity http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Magitart outbound communication attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Magitart outbound communication attempt http Linux, Windows 21.06.2021 12.05.2025
3 Adware cashbar runtime detection - pop-up ad 1 adware pup misc-activity Это правило обнаруживает уязвимость Adware cashbar runtime detection - pop-up ad 1 http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker music of faith toolbar runtime detection - hijacks search engine traffic #2 malware misc-activity Это правило обнаруживает уязвимость Hijacker music of faith toolbar runtime detection - hijacks search engine traffic #2 http Linux, Windows 21.06.2021 12.05.2025
3 IBM solidDB logging function format string exploit attempt web server attempted-user Уязвимость строки формата в функции ведения журнала в IBM solidDB 06.00.1018 и ранее позволяет удаленным злоумышленникам выполнять произвольный код с помощью спецификаторов строки формата в (1) имени пользователя, (2) имени узла и, возможно, неуказанных других полях. tcp 2008-1705 Linux, Windows 21.06.2021 12.05.2025
3 Accellion FTA verify_oauth_token command injection attempt web server web-application-attack Accellion File Transfer Appliance до FTA_9_11_210 позволяет удаленным злоумышленникам выполнять произвольный код с помощью метасимволов оболочки в параметре oauth_token. http 2015-2857 Linux, Windows 21.06.2021 12.05.2025
3 Sophos Web Appliance arbitrary command execution attempt web server attempted-admin Страница конфигурации сетевого интерфейса (netinterface) в Sophos Web Appliance до 3.8.2 позволяет удаленным администраторам выполнять произвольные команды через метасимволы оболочки в параметре адреса. tcp 2014-2850 Linux, Windows 21.06.2021 12.05.2025
3 HP ArcSight Logger directory traversal attempt web server web-application-attack Множественные неуказанные уязвимости в HP ArcSight Logger до 6.0P1 имеют неизвестное влияние и векторы атак с удаленной аутентификацией. http 2014-7884 Linux, Windows 21.06.2021 28.08.2024
3 Symantec Endpoint Protection Manager information disclosure attempt web server attempted-recon Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным администраторам, прошедшим проверку подлинности, перечислять учетные записи администраторов с помощью измененных запросов GET. http 2016-3649 Linux, Windows 21.06.2021 12.05.2025
3 whois_raw.cgi arbitrary command execution attempt web server web-application-attack CDomain whois_raw.cgi скрипт whois CGI позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре fqdn. http 1999-1063 Linux, Windows 21.06.2021 12.05.2025
3 Yokogawa CENTUM CS 3000 BKBCopyD.exe Stack based Buffer Overflow scada buffer overflow Уязвимость службы BKBCopyD.exe программных продуктов Yokogawa вызвана переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями пользователя CENTUM в результате отправки специально созданного пакета на tcp порт 20111. tcp 2014-0784 Windows 12.05.2020 12.05.2025
3 Php.Malware.Matamu inbound connection attempt malware trojan-activity Это правило обнаруживает уязвимость Php.Malware.Matamu inbound connection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Win.Backdoor.DFSCook variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.DFSCook variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Backdoor.CSBundle_Original Server 3 inbound beacon attempt malware trojan-activity Это правило обнаруживает уязвимость Win.Backdoor.CSBundle_Original Server 3 inbound beacon attempt http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent Win.Trojan.Agent malicious user agent malware trojan-activity Это правило обнаруживает уязвимость User-Agent Win.Trojan.Agent malicious user agent http Linux, Windows 21.06.2021 12.05.2025
3 User-Agent known malicious user agent - ctwopop malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user agent - ctwopop http Linux, Windows 21.06.2021 12.05.2025

Страницы