六方云知识库

2021年03月26日IPS特征库升级公告

2021年03月26日 21:22

2021年3月26日入侵检测特征库升级公告

IPS特征库版本号:IPS-20210326-1.1.0.71

发表日期:2021-3-26

目前入侵检测库规则总数量为:6383

漏洞(编号/类型)/病毒名

特征摘要

特征说明

MSIL/CoderVir

MSIL/CoderVir木马偷偷上传Zip文件

这些特征均提取自六方云超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,通过安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!

 

OpenBSD OpenSMTPD/CVE-2020-7247

利用该漏洞在OpenBSD OpenSMTPD 6.6版本以root权限执行任意命令

Win32/Wizpop

被Microsoft Defender防毒软件检测到,具有弹广告行为

Win32/RemoteUtilities

Win32/RemoteUtilities通过SMTP协议恶意传播

Miuref/Boaxxe

诱导用户点击,重定向到广告网站

Celas Trade Pro

APT-C-26组织使用该软件收集用户信息,然后从云中下载恶意代码以执行

AppleJeus

传播经过修改的加密货币交易应用程序,盗窃加密货币

Fancy Bear

APT28通过钓鱼邮件攻击,执行该恶意软件,释放payload,再植入木马偷取信息

FIN7/Carbanak

通过powershell脚本为攻击,将Carbanak 后门注入到windows 服务主机 (svchost.exe) 进程中

CVE-2011-4508,CVE-2011-4509

检测到西门子WinCC管理员cookie

CVE-2011-4876

西门子WinCC目录遍历尝试

CVE-2011-4877

西门子WinCC DoS(拒绝服务攻击)尝试

CVE-2011-4877

西门子WinCC DoS(拒绝服务攻击)尝试

CVE-2011-4877

西门子WinCC DoS(拒绝服务攻击)尝试

CVE-2011-4877

西门子WinCC DoS(拒绝服务攻击)尝试

RuggedCom(罗杰康)交换机操作系统(ROS)Telnet应答

CVE-2012-1803

RuggedCom(罗杰康)交换机操作系统(ROS)默认后门登录尝试

CVE-2013-0674

西门子WinCC RegReader ActiveX控件脆弱函数访问尝试

CVE-2013-0674

西门子WinCC RegReader ActiveX控件脆弱函数访问尝试

CVE-2015-5374

西门子SIPROTEC V4.24特制数据包拒绝服务尝试

CVE-2016-8567

西门子SICAM PAS硬编码工厂帐户使用尝试

CVE-2012-0233

研华WebAccess跨站脚本攻击尝试

CVE-2012-0233

研华WebAccess跨站脚本攻击尝试

CVE-2012-0233

研华WebAccess跨站脚本攻击尝试

CVE-2012-0233

研华WebAccess跨站脚本攻击尝试

CVE-2012-0241

研华WebAccess拒绝服务攻击尝试

CVE-2014-0763

研华WebAccess ChartThemeConfig SQL注入尝试

CVE-2014-0765

研华WebAccess SCADA ActiveX 控件类ID访问

CVE-2014-0765

研华WebAccess SCADA ActiveX 控件类ID访问

CVE-2014-2364

研华WebAccess SCADA ActiveX 控件类ID访问

CVE-2012-0241

研华WebAccess SCADA ActiveX 控件webeye.ocx类ID访问

CVE-2012-0241

研华WebAccess SCADA ActiveX 控件webeye.ocx类ID访问

CVE-2014-9208

研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

CVE-2014-9208

研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

CVE-2014-9208

研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

CVE-2014-9208

研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

CVE-2014-9208

研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

CVE-2014-9208

研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

CVE-2014-9208

研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

CVE-2014-9208

研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

CVE-2014-9208

研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

CVE-2014-9208

研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

CVE-2014-9208

研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

CVE-2014-9208

研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

CVE-2014-9208

研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

CVE-2014-9208

研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程

CVE-2016-0854

研华WebAccess Dashboard远程代码执行尝试

CVE-2016-0857

研华WebAccess DCERPC堆缓冲区溢出尝试

CVE-2016-0859

研华WebAccess MSRPC服务器整数溢出尝试

CVE-2017-16720

研华WebAccess webvrpcs服务任意命令执行尝试

CVE-2017-16728

Advantech WebAccess webvrpcs服务任意指针解除引用尝试

CVE-2017-16736

研华WebAccess gmicons.asp 目录遍历尝试

CVE-2017-16736

研华WebAccess gmicons.asp 目录遍历尝试

CVE-2017-5152

研华WebAccess身份验证绕过尝试

CVE-2017-5154

研华WebAccess updateTemplate SQL注入尝试

CVE-2017-5154

研华WebAccess updateTemplate SQL注入尝试

CVE-2018-15705,CVE-2018-15707

研华WebAccess 8.3.2 命令注入尝试

CVE-2018-15705,CVE-2018-15707

研华WebAccess 8.3.2 命令注入尝试

CVE-2018-15705,CVE-2018-15707

研华WebAccess 8.3.2 命令注入尝试

CVE-2018-15705,CVE-2018-15707

研华WebAccess 8.3.2 命令注入尝试

CVE-2018-15706

研华WebAccess Dashboard目录遍历尝试

CVE-2018-15706

研华WebAccess Dashboard目录遍历尝试

CVE-2018-15706

研华WebAccess Dashboard目录遍历尝试

CVE-2018-5443

研华WebAccess SQL注入尝试

CVE-2018-5443

研华WebAccess SQL注入尝试

CVE-2018-5445

研华WebAccess CertUpdate目录遍历尝试

CVE-2018-5445

研华WebAccess CertUpdate目录遍历尝试

CVE-2018-5445

研华WebAccess CertUpdate目录遍历尝试

CVE-2018-7495

研华WebAccess任意文件删除尝试

CVE-2018-7503

研华WebAccess目录遍历尝试

CVE-2018-7503

研华WebAccess目录遍历尝试

CVE-2018-7503

研华WebAccess目录遍历尝试

CVE-2018-8845

研华WebAccess Viewdll1缓冲区溢出尝试

CVE-2011-1567

IGSS IGSSDataServer.exe 格式字符串尝试

CVE-2011-1567

IGSS IGSSDataServer.exe 文件操作溢出尝试

CVE-2019-6543

InduSoft Web Studio DBProcessCall 远程连接打开尝试

CVE-2019-6543

InduSoft Web Studio远程代码执行尝试

CVE-2010-2974

Invensys Wonderware Archestra ActiveX 控件类ID访问尝试

CVE-2010-2974

Invensys Wonderware Archestra ActiveX 控件类ID访问尝试

CVE-2014-0779

施耐德电气ClearSCADA 恶意的OPF文件

CVE-2014-8390

施耐德电气VAMSET 恶意的CFG文件

CVE-2014-8390

施耐德电气VAMSET CFG文件堆缓冲区溢出尝试

CVE-2014-8390

施耐德电气VAMSET CFG文件堆缓冲区溢出尝试

CVE-2015-7374

施耐德电气 InduSoft Web Studio远程代理远程代码执行尝试

CVE-2015-7374

多个产品WinExec函数远程代码执行尝试

CVE-2015-7918

施耐德F1 Bookview ActiveX 类ID访问尝试

CVE-2015-7918

施耐德电气ProClima F1BookView ActiveX 类ID访问尝试

CVE-2015-7918

施耐德电气ProClima F1BookView ActiveX 类ID访问尝试

CVE-2015-7918

施耐德电气ProClima F1BookView ActiveX 类ID访问尝试

CVE-2016-2290

施耐德电气GP-Pro EX ParseAPI堆缓冲区溢出尝试

CVE-2016-2290

Proface GP-Pro EX EX-ED BeginPreRead 栈缓冲区溢出尝试

CVE-2017-7575

施耐德莫迪康TM221CE16R密码检索尝试

CVE-2018-10620

Indusoft Web Studio 和Intouch Machine Edition栈缓冲区溢出尝试

CVE-2018-17914

Indusoft Web Studio MTCheckFileFunctionsTimeout 远程代码执行尝试

CVE-2018-17916

AVEVA Indusoft Web Studio 和InTouch Edge HMI 缓冲区溢出尝试

CVE-2018-7811

施耐德电气昆腾莫迪康以太网模块未经验证的密码更改尝试

 


IPS-20210326-1.1.0.71.zip


more

手机扫码打开

logo