IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Protocol CVE БДУ ОС Дата выхода Update date
3 Win.Trojan.Azorult outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Azorult outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Ransomware.Urausy variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Ransomware.Urausy variant outbound connection http Windows 21.06.2021 12.05.2025
3 Win.Fudu outbound variant connection malware trojan-activity Это правило обнаруживает уязвимость Win.Fudu outbound variant connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Merong variant connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Merong variant connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Nymaim variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Nymaim variant outbound connection http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Velso ransomware download malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Velso ransomware download http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.TDSS.aa runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.TDSS.aa runtime traffic detected http Linux, Windows 21.06.2021 12.05.2025
3 Win.Trojan.Win32.Kimsuky variant file stealing malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Win32.Kimsuky variant file stealing http Linux, Windows 21.06.2021 12.05.2025
3 Cobalt Strike system profiling attempt malware trojan-activity Это правило обнаруживает уязвимость Cobalt Strike system profiling attempt http Linux, Windows 21.06.2021 12.05.2025
3 Adware active shopper runtime detection - side search request adware pup misc-activity Это правило обнаруживает уязвимость Adware active shopper runtime detection - side search request http Linux, Windows 21.06.2021 12.05.2025
3 Hijacker internet optimizer outbound connection - autosearch hijack adware pup misc-activity Это правило обнаруживает уязвимость Hijacker internet optimizer outbound connection - autosearch hijack http Linux, Windows 21.06.2021 12.05.2025
3 Cisco IOS Smart Install protocol download image command attempt web server attempted-admin Это правило обнаруживает уязвимость Cisco IOS Smart Install protocol download image command attempt tcp CiscoIOS 21.06.2021 12.05.2025
3 29o3 CMS LibDir parameter multiple remote file include attempt web server web-application-attack Множественные уязвимости удаленного включения файлов PHP в 29o3 CMS 0.1 позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре LibDir для (1) lib / page / pageDescriptionObject.php и (2) layoutHeaderFuncs.php, (3) layoutManager. php и (4) layoutParser.php в lib / layout /. http 2010-1922 Linux, Windows 21.06.2021 12.05.2025
3 TrendMicro InterScan Viruswall directory traversal attempt web server misc-activity Уязвимость обхода каталогов в Trend Micro Interscan Web Viruswall в InterScan VirusWall 3.5x позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка) в URL-адресе. http 2004-1859 Linux, Windows 21.06.2021 12.05.2025
3 Cambium cnPilot r200/r201 directory traversal attempt web server web-application-attack В версиях прошивки cnPilot от Cambium Networks 4.3.2-R4 и более ранних версиях ping и traceroute Функции административной веб-консоли обнаруживают уязвимость обхода пути к файлу, доступную для всех аутентифицированных пользователей. http 2017-5261 Linux, Windows 21.06.2021 12.05.2025
3 Magento remote code execution attempt web server attempted-admin Множественные уязвимости обхода каталогов в Magento Community Edition (CE) 1.9.1.0 и Enterprise Edition (EE) 1.14.1.0 позволяют удаленным аутентифицированным пользователям включать и выполнять определенные файлы PHP с помощью последовательностей (1) .. (точка-точка) в PATH_INFO для индексации .php или (2) векторы, включающие значение блока в параметре ___directive для контроллера Cms_Wysiwyg в модуле Adminhtml, связанные с функцией blockDirective и механизмом автоматической загрузки. ПРИМЕЧАНИЕ: вектор 2 может не пересекать границы привилегий, поскольку администраторы могут уже иметь привилегии для выполнения кода и загрузки файлов. http 2015-1398 Linux, Windows 12.05.2020 12.05.2025
3 phpMyAdmin session_to_unset session variable injection attempt web server attempted-user библиотеки / auth / swekey / swekey.auth.lib.php в функции аутентификации Swekey в phpMyAdmin 3.x до 3.3.10.2 и 3.4.x до 3.4.3.1 присваивают значения произвольным параметрам, указанным в строке запроса, что позволяет удаленным злоумышленникам для изменения суперглобального массива SESSION через созданный запрос, связанный с уязвимостью удаленного манипулирования переменной. http 2011-2505 Linux, Windows 21.06.2021 12.05.2025
3 Ubiquiti Networks XM Firmware scr.cgi command injection attempt web server web-application-attack Это правило обнаруживает уязвимость Ubiquiti Networks XM Firmware scr.cgi command injection attempt http Linux, Windows 21.06.2021 12.05.2025
3 Yokogawa CENTUM CS 3000 BKHOdeq.exe Stack based Buffer Overflow scada buffer overflow Уязвимость службы BKHOdeq.exe программных продуктов Yokogawa вызвана переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями пользователя CENTUM в результате отправки специально созданного пакета на tcp порт 320171. tcp 2014-0783 Windows 12.05.2020 12.05.2025
3 Wordpress backdoor feed.php code execution malware trojan-activity WordPress 2.1.1, загруженный с некоторых официальных сайтов распространения в течение февраля и марта 2007 года, содержит внедренный извне бэкдор, который позволяет удаленным злоумышленникам выполнять произвольные команды через (1) уязвимость eval-инъекции в параметре ix в wp-includes / feed. php и (2) ненадежный вызов passthru в параметре iz для wp-includes / theme.php. http 2007-1277 Linux, Windows 21.06.2021 12.05.2025

Страницы