2022年06月10日 16:41
2022年6月10日入侵检测特征库升级公告
IPS特征库版本号:IPS-20220610-1.1.0.96
发表日期:2022-6-10
目前入侵检测库规则总数量为:8558条
漏洞(编号/类型)/病毒名 |
特征摘要 |
特征说明 |
暂无 |
检测到西门子S7-300 PLC Dos |
这些特征均提取自六方云超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,通过安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!
|
暂无 |
服务器类 DATAC RealWin SCADA System 缓冲区溢出 |
|
|
暂无 |
Measuresoft ScadaPro msvcrt.dll本地命令执行 |
|
|
暂无 |
Measuresoft ScadaPro目录遍历文件操作 |
|
|
暂无 |
Progea Movicon/PowerHMI HTTP上的EIDP内存损坏 |
|
|
暂无 |
inTouch SQL注入 |
|
|
暂无 |
Moxa设备管理器缓冲区溢出 |
|
|
暂无 |
inTouch SQL注入 |
|
暂无 |
DATAC RealWin系统缓冲区溢出 |
|
暂无 |
DATAC RealWin系统缓冲区溢出 |
|
暂无 |
DATAC RealWin系统缓冲区溢出 |
|
暂无 |
DATAC RealWin系统缓冲区溢出 |
|
暂无 |
DATAC RealWin系统缓冲区溢出 |
|
暂无 |
GE Proficy目录遍历 |
|
暂无 |
横河CS3000 BKESimmgr.exe缓冲区溢出 |
|
暂无 |
研华ADAMView GeniDAQ显示设计器栈缓冲区溢出 |
|
暂无 |
研华ADAMView 缓冲区溢出 |
|
暂无 |
施耐德电气ProClima F1BookView ActiveX类ID访问 |
|
暂无 |
施耐德电气ProClima F1BookView ActiveX类ID访问 |
|
暂无 |
Trihedral VTScada WAP URI空字节注入 |
|
暂无 |
研华WebAccess ActiveX类ID访问 |
|
暂无 |
Trihedral VTScada目录遍历 |
|
CVE-2022-29464 |
Trihedral VTScada目录遍历 |
|
CVE-2022-21449 |
Trihedral VTScada目录遍历 |
|
CVE-2022-21449 |
施耐德电气ClearSCADA 恶意的OPF文件 |
|
CVE-2022-22954 |
施耐德电气VAMSET CFG文件堆缓冲区溢出 |
|
暂无 |
施耐德电气VAMSET CFG文件堆缓冲区溢出 |
|
暂无 |
施耐德电气ProClima F1BookView ActiveX类ID访问 |
|
僵尸网络VPNFilter |
检测到物联网僵尸网络VPNFilter 3级模块htpx |
|
僵尸网络VPNFilter |
检测到物联网僵尸网络VPNFilter 3级模块ndbr |
|
僵尸网络VPNFilter |
检测到物联网僵尸网络VPNFilter 3级模块nm |
|
僵尸网络VPNFilter |
检测到物联网僵尸网络VPNFilter 3级模块NETFILTER |
|
僵尸网络VPNFilter |
检测到IoT僵尸网络VPNFilter第3阶段模块端口转发 |
|
僵尸网络VPNFilter |
检测到IoT僵尸网络VPNFilter 3级模块SOCKS5PROXY |
|
僵尸网络VPNFilter |
检测到物联网僵尸网络VPNFilter 3级模块tcpvpn |
|
Mikrotik RouterOS |
检测到Mikrotik RouterOS采矿感染 |
|
|
Mikrotik RouterOS |
检测到Mikrotik RouterOS采矿感染 |
|
|
Mikrotik RouterOS |
检测到Mikrotik RouterOS采矿感染 |
|
|
暂无 |
ICS恶意软件TRITON攻击向量检测 |
|
|
暂无 |
ICS恶意软件TRITON攻击向量检测 |
|
|
暂无 |
ICS恶意软件TRITON攻击向量检测 |
|
|
暂无 |
ICS恶意软件TRITON攻击向量检测 |
|
|
暂无 |
ICS恶意软件TRITON攻击向量检测 |
|
|
暂无 |
ICS恶意软件TRITON攻击向量检测 |
|
|
暂无 |
ICS恶意软件TRITON攻击向量检测 |
|
|
暂无 |
ICS恶意软件TRITON攻击向量检测 |
|
|
暂无 |
ICS恶意软件TRITON攻击向量检测 |
|
|
暂无 |
Simple SCADA目录遍历攻击检测 |
|
|
震网病毒Stuxnet |
PLC蠕虫/震网病毒Stuxnet检测 |
|
|
CVE-2021-36260 |
检测到海康威视IP摄像机RCE漏洞(CVE-2021-36260) |
|
|
暂无 |
KingView 6.5.3 SCADA ActiveX控件缓冲区溢出 |
|
|
暂无 |
海康威视DVR RTSP请求缓冲区溢出 |
|
|
暂无 |
Kingview HMI堆溢出 |
|
|
暂无 |
西门子 Solid Edge WebPartHelper ActiveX类ID访问 |
|
|
暂无 |
西门子 Solid Edge WebPartHelper ActiveX类ID访问 |
|
|
暂无 |
三菱 EZPcAut260.dll ESOpen ActiveX类ID访问 |
|
|
暂无 |
施耐德 SoMachine ActiveX类ID访问 |
|
|
暂无 |
世纪星 SetMyAddress ActiveX类ID访问 |
|
|
暂无 |
三菱 EZPcAut280.dll KeywordSet ActiveX类ID访问 |
|
|
暂无 |
三菱电气 E-Designer 状态位缓冲区溢出 |
|
|
暂无 |
三菱电气 E-Designer 字体域缓冲区溢出 |
|
|
暂无 |
施耐德电气 SCADA Expert ClearSCADA ActiveX类ID访问 |
|
|
暂无 |
施耐德电气 TeeChart ActiveX类ID访问 |
|
|
暂无 |
施耐德电气 TeeChart ActiveX类ID访问 |
|
|
暂无 |
施耐德电气 TeeChart ActiveX类ID访问 |
|
|
暂无 |
施耐德电气 TeeChart ActiveX类ID访问 |
|
|
暂无 |
三菱 EZPcAut220 ActiveX类ID访问 |
|
|
暂无 |
ICONICS WebHMI ActiveX类ID访问 |
|
|
暂无 |
ICONICS WebHMI ActiveX类ID访问 |
|
|
暂无 |
GE智能平台ActiveX类ID访问 |
|
|
暂无 |
GE智能平台ActiveX函数调用 |
|
|
暂无 |
PROTOCOL-SCADA Kingview HMI堆溢出 |
|
|
暂无 |
Sunway ForceControl SNMP NetDBServer堆栈缓冲区溢出 |
|
|
暂无 |
施耐德电气缓冲区溢出 |
|
|
暂无 |
BACnet OPC客户端CSV文件缓冲区溢出 |
|
|
暂无 |
BACnet OPC客户端CSV文件缓冲区溢出 |
|
|
暂无 |
Siemens Solid Edge SEListCtrlX ActiveX类ID访问 |
|
|
暂无 |
Siemens Solid Edge SEListCtrlX ActiveX类ID访问 |
|
|
暂无 |
Belkin Wemo ChangeFriendlyName XSS 尝试 |
|
|
暂无 |
Belkin Wemo UPnP API SmartDevURL 操作系统命令注入尝试 |
|
|
暂无 |
Cesanta Mongoose MQTT SUBSCRIBE Dos 尝试 |
|
|
暂无 |
Cesanta Mongoose MQTT SUBSCRIBE远程代码执行 |
|
|
暂无 |
Cesanta Mongoose 'parse_mqtt' 拒绝服务 |
|
|
暂无 |
深圳TVT数科API OS命令注入 |
|
|
暂无 |
深圳TVT数科API OS命令注入 |
|
|
暂无 |
SERVER-WEBAPP Belkin Wemo Insight 智能插件libUPnPHndlr.so 堆栈缓冲区溢出尝试 |
|
|
暂无 |
SERVER-WEBAPP Cesanta Mongoose 缓冲区溢出尝试 |
|
|
暂无 |
PROTOCOL-OTHER Eclipse MQTT 消息代理主题拒绝服务尝试 |
|
|
暂无 |
SERVER-OTHER Eclipse Mosquitto MQTT SUBSCRIBE 请求主题解析缓冲区溢出尝试 |
|
|
暂无 |
SERVER-OTHER 海康威视硬盘录像机 RTSP 请求缓冲区溢出尝试 |
|
|
暂无 |
PROTOCOL-OTHER Losant Arduino MQTT 客户端缓冲区溢出尝试 |
|
|
暂无 |
SERVER-OTHER Mosca MQTT 代理正则表达式拒绝服务尝试 |
|
|
暂无 |
PROTOCOL-OTHER MQTT 客户端 ID ACL 绕过 |
|
|
暂无 |
PROTOCOL-OTHER MQTT 客户端 ID ACL 绕过 |
|
|
暂无 |
PROTOCOL-OTHER MQTT 客户端 ID ACL 绕过 |
|
|
暂无 |
FILE-OTHER OMRON CX-One任意代码执行尝试 |
|
|
暂无 |
FILE-OTHER OMRON CX-One任意代码执行尝试 |
|
|
CVE-2020-26879 |
检测到利用 Ruckus vRIoT 身份验证绕过漏洞 (CVE-2020-26879) |
|
|
暂无 |
SERVER-WEBAPP Ruckus IoT Controller Web UI 身份验证绕过尝试 |
|
|
暂无 |
SERVER-WEBAPP Ruckus IoT Controller Web UI OS 用户名命令注入尝试 |
|
|
暂无 |
INDICATOR-COMPROMISE 可能的三星 DVR 身份验证绕过尝试 |
|
|
CVE 2022-30525 |
检测到Zyxel ZTP setWanPortSt mtu 参数利用漏洞(CVE 2022-30525) |
|
|
CVE-2018-20062 |
检测到ThinkPHP < 5.2.x RCE 漏洞(CVE-2018-20062) |
|
|
CVE-2018-20062 |
检测到ThinkPHP < 5.2.x RCE 漏洞(CVE-2018-20062) |
|
|
CVE-2022-29303 |
检测到SolarView Compact 命令注入漏洞(CVE-2022-29303) |
|
|
CVE-2021-46422 |
检测到Telesquare SDT-CW3B1 1.1.0 - 操作系统命令注入漏洞(CVE-2021-46422) |
|
|
CVE-2022-24706 |
测到 Apache CouchDB Erlang Cookie漏洞 (CVE-2022-24706) |
