IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 Win.Trojan.Neurevt variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Neurevt variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Mowfote variant initial outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Mowfote variant initial outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Puprlehzae.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Puprlehzae.A variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.MaxerDDos variant connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.MaxerDDos variant connection tcp Windows 21.06.2021
3 Microsoft Foundation Class applications mfc80.dll dll-load exploit attempt exploit attempted-user Уязвимость ненадежного пути поиска в библиотеке Microsoft Foundation Class (MFC) в Microsoft Visual Studio .NET 2003 SP1; Visual Studio 2005 SP1, 2008 SP1 и 2010; Visual C ++ 2005 SP1, 2008 SP1 и 2010; а Exchange Server 2010 с пакетом обновления 3, 2013 и 2013 позволяет локальным пользователям получать привилегии с помощью файла троянского коня dwmapi.dll в текущем рабочем каталоге во время выполнения приложения MFC, такого как AtlTraceTool8.exe (также известного как ATL MFC Trace Tool), как показано на примере каталога, содержащего файлы TRC, cur, rs, rct или res, также известные как уязвимость, связанная с небезопасной загрузкой библиотеки MFC. tcp 2010-3190 2019-00031 Windows 21.06.2021
3 Adware download accelerator plus runtime detection - startup adware pup misc-activity Это правило обнаруживает уязвимость Adware download accelerator plus runtime detection - startup http Linux, Windows 21.06.2021
3 Hijacker extreme biz outbound connection - uniq1 adware pup misc-activity Это правило обнаруживает уязвимость Hijacker extreme biz outbound connection - uniq1 http Linux, Windows 21.06.2021
3 Apperhand SDK advertising data request - Counterclank adware pup misc-activity Это правило обнаруживает уязвимость Apperhand SDK advertising data request - Counterclank http Linux, Windows 21.06.2021
3 Adware zamingo runtime detection adware pup misc-activity Это правило обнаруживает уязвимость Adware zamingo runtime detection http Linux, Windows 21.06.2021
3 Hijacker cool search outbound connection adware pup misc-activity Это правило обнаруживает уязвимость Hijacker cool search outbound connection http Linux, Windows 21.06.2021
3 HP DDMI Agent spoofing - command execution web server attempted-admin Неизвестная уязвимость в HP Discovery & Инвентаризация сопоставления зависимостей (DDMI) 2.0.0–2.52, 7.50 и 7.51 в Windows позволяет удаленным злоумышленникам получить доступ к агентам DDMI через неизвестные векторы. http 2009-1419 Windows 21.06.2021
3 Solarwinds Virtualization Manager Java malicious object deserialization attempt web server attempted-user Служба RMI в SolarWinds Virtualization Manager 6.3.1 и ранее позволяет удаленным злоумышленникам выполнять произвольные команды через созданный сериализованный объект Java, связанный с библиотекой Apache Commons Collections (ACC). http 2016-3642 2016-01675 Linux, Windows 21.06.2021
3 BLNews objects.inc.php4 remote file include attempt web server web-application-attack objects.inc.php4 в BLNews 2.1.3 позволяет удаленным злоумышленникам выполнять произвольный код PHP с помощью параметра Server [path], который указывает на вредоносный код на веб-сайте, контролируемом злоумышленником. http 2003-0394 Linux, Windows 21.06.2021
3 GitList searchTree git grep arbitrary command execution attempt web server attempted-user Это правило обнаруживает уязвимость Win.Worm.Helompy variant outbound connection http Linux, Windows 21.06.2021
3 Nibbleblog remote code execution attempt web server attempted-user Уязвимость неограниченной загрузки файлов в подключаемом модуле My Image в Nibbleblog до 4.0.5 позволяет удаленным администраторам выполнять произвольный код, загружая файл с исполняемым расширением, а затем обращаясь к нему через прямой запрос к файлу в content / private / plugins / my_image / image.php. http 2015-6967 Linux, Windows 21.06.2021
3 Ubiquiti Networks XM Firmware scr.cgi directory traversal attempt web server web-application-attack Это правило обнаруживает уязвимость Ubiquiti Networks XM Firmware scr.cgi directory traversal attempt http Linux, Windows 21.06.2021
3 Wordpress Ultimate CSV Importer auth bypass export attempt web server attempted-admin Это правило обнаруживает уязвимость Wordpress Ultimate CSV Importer auth bypass export attempt http Linux, Windows 21.06.2021
3 TFTP32d Format String Vulnerability tftp denial-of-service Эта атака использует уязвимость нефильтрованной строки формата в Tftpd32 Server для Windows 2.81 и более ранних версий. udp 2006-0328 Windows 16.06.2020
3 x86 fldz get eip shellcode shellcode shellcode-detect Это правило обнаруживает уязвимость x86 fldz get eip shellcode tcp Linux, Windows 21.06.2021
3 Perl.Backdoor.SLIGHTPULSE variant inbound cnc connection malware trojan-activity Это правило обнаруживает уязвимость Perl.Backdoor.SLIGHTPULSE variant inbound cnc connection http Linux, Windows 21.06.2021

Страницы