六方云知识库

2022年6月10日IPS特征库升级公告

2022年06月10日 16:41

2022年6月10日入侵检测特征库升级公告

IPS特征库版本号:IPS-20220610-1.1.0.96

发表日期:2022-6-10

目前入侵检测库规则总数量为:8558

漏洞(编号/类型)/病毒名

特征摘要

特征说明

暂无

检测到西门子S7-300 PLC Dos

这些特征均提取自六方云超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,通过安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!

 

暂无

服务器类 DATAC RealWin SCADA System 缓冲区溢出

 

暂无

Measuresoft ScadaPro msvcrt.dll本地命令执行

 

暂无

Measuresoft ScadaPro目录遍历文件操作

 

暂无

Progea Movicon/PowerHMI HTTP上的EIDP内存损坏

 

暂无

inTouch SQL注入

 

暂无

Moxa设备管理器缓冲区溢出

 

暂无

inTouch SQL注入

暂无

DATAC RealWin系统缓冲区溢出

暂无

DATAC RealWin系统缓冲区溢出

暂无

DATAC RealWin系统缓冲区溢出

暂无

DATAC RealWin系统缓冲区溢出

暂无

DATAC RealWin系统缓冲区溢出

暂无

GE Proficy目录遍历

暂无

横河CS3000 BKESimmgr.exe缓冲区溢出

暂无

研华ADAMView GeniDAQ显示设计器栈缓冲区溢出

暂无

研华ADAMView 缓冲区溢出

暂无

施耐德电气ProClima F1BookView ActiveX类ID访问

暂无

施耐德电气ProClima F1BookView ActiveX类ID访问

暂无

Trihedral VTScada WAP URI空字节注入

暂无

研华WebAccess ActiveX类ID访问

暂无

Trihedral VTScada目录遍历

CVE-2022-29464

Trihedral VTScada目录遍历

CVE-2022-21449

Trihedral VTScada目录遍历

CVE-2022-21449

施耐德电气ClearSCADA 恶意的OPF文件

CVE-2022-22954

施耐德电气VAMSET CFG文件堆缓冲区溢出

暂无

施耐德电气VAMSET CFG文件堆缓冲区溢出

暂无

施耐德电气ProClima F1BookView ActiveX类ID访问

僵尸网络VPNFilter

检测到物联网僵尸网络VPNFilter 3级模块htpx

僵尸网络VPNFilter

检测到物联网僵尸网络VPNFilter 3级模块ndbr

僵尸网络VPNFilter

检测到物联网僵尸网络VPNFilter 3级模块nm

僵尸网络VPNFilter

检测到物联网僵尸网络VPNFilter 3级模块NETFILTER

僵尸网络VPNFilter

检测到IoT僵尸网络VPNFilter第3阶段模块端口转发

僵尸网络VPNFilter

检测到IoT僵尸网络VPNFilter 3级模块SOCKS5PROXY

僵尸网络VPNFilter

检测到物联网僵尸网络VPNFilter 3级模块tcpvpn

Mikrotik RouterOS

检测到Mikrotik RouterOS采矿感染

 

Mikrotik RouterOS

检测到Mikrotik RouterOS采矿感染

 

Mikrotik RouterOS

检测到Mikrotik RouterOS采矿感染

 

暂无

ICS恶意软件TRITON攻击向量检测

 

暂无

ICS恶意软件TRITON攻击向量检测

 

暂无

ICS恶意软件TRITON攻击向量检测

 

暂无

ICS恶意软件TRITON攻击向量检测

 

暂无

ICS恶意软件TRITON攻击向量检测

 

暂无

ICS恶意软件TRITON攻击向量检测

 

暂无

ICS恶意软件TRITON攻击向量检测

 

暂无

ICS恶意软件TRITON攻击向量检测

 

暂无

ICS恶意软件TRITON攻击向量检测

 

暂无

Simple SCADA目录遍历攻击检测

 

震网病毒Stuxnet

PLC蠕虫/震网病毒Stuxnet检测

 

CVE-2021-36260

检测到海康威视IP摄像机RCE漏洞(CVE-2021-36260)

 

暂无

KingView 6.5.3 SCADA ActiveX控件缓冲区溢出

 

暂无

海康威视DVR RTSP请求缓冲区溢出

 

暂无

Kingview HMI堆溢出

 

暂无

西门子 Solid Edge WebPartHelper ActiveX类ID访问

 

暂无

西门子 Solid Edge WebPartHelper ActiveX类ID访问

 

暂无

三菱 EZPcAut260.dll ESOpen ActiveX类ID访问

 

暂无

施耐德 SoMachine ActiveX类ID访问

 

暂无

世纪星 SetMyAddress ActiveX类ID访问

 

暂无

三菱 EZPcAut280.dll KeywordSet ActiveX类ID访问

 

暂无

三菱电气 E-Designer 状态位缓冲区溢出

 

暂无

三菱电气 E-Designer 字体域缓冲区溢出

 

暂无

施耐德电气 SCADA Expert ClearSCADA ActiveX类ID访问

 

暂无

施耐德电气 TeeChart ActiveX类ID访问

 

暂无

施耐德电气 TeeChart ActiveX类ID访问

 

暂无

施耐德电气 TeeChart ActiveX类ID访问

 

暂无

施耐德电气 TeeChart ActiveX类ID访问

 

暂无

三菱 EZPcAut220 ActiveX类ID访问

 

暂无

ICONICS WebHMI ActiveX类ID访问

 

暂无

ICONICS WebHMI ActiveX类ID访问

 

暂无

GE智能平台ActiveX类ID访问

 

暂无

GE智能平台ActiveX函数调用

 

暂无

PROTOCOL-SCADA Kingview HMI堆溢出

 

暂无

Sunway ForceControl SNMP NetDBServer堆栈缓冲区溢出

 

暂无

施耐德电气缓冲区溢出

 

暂无

BACnet OPC客户端CSV文件缓冲区溢出

 

暂无

BACnet OPC客户端CSV文件缓冲区溢出

 

暂无

Siemens Solid Edge SEListCtrlX ActiveX类ID访问

 

暂无

Siemens Solid Edge SEListCtrlX ActiveX类ID访问

 

暂无

Belkin Wemo ChangeFriendlyName XSS 尝试

 

暂无

Belkin Wemo UPnP API SmartDevURL 操作系统命令注入尝试

 

暂无

Cesanta Mongoose MQTT SUBSCRIBE Dos 尝试

 

暂无

Cesanta Mongoose MQTT SUBSCRIBE远程代码执行

 

暂无

Cesanta Mongoose 'parse_mqtt' 拒绝服务

 

暂无

深圳TVT数科API OS命令注入

 

暂无

深圳TVT数科API OS命令注入

 

暂无

SERVER-WEBAPP Belkin Wemo Insight 智能插件libUPnPHndlr.so 堆栈缓冲区溢出尝试

 

暂无

SERVER-WEBAPP Cesanta Mongoose 缓冲区溢出尝试

 

暂无

PROTOCOL-OTHER Eclipse MQTT 消息代理主题拒绝服务尝试

 

暂无

SERVER-OTHER Eclipse Mosquitto MQTT SUBSCRIBE 请求主题解析缓冲区溢出尝试

 

暂无

SERVER-OTHER 海康威视硬盘录像机 RTSP 请求缓冲区溢出尝试

 

暂无

PROTOCOL-OTHER Losant Arduino MQTT 客户端缓冲区溢出尝试

 

暂无

SERVER-OTHER Mosca MQTT 代理正则表达式拒绝服务尝试

 

暂无

PROTOCOL-OTHER MQTT 客户端 ID ACL 绕过

 

暂无

PROTOCOL-OTHER MQTT 客户端 ID ACL 绕过

 

暂无

PROTOCOL-OTHER MQTT 客户端 ID ACL 绕过

 

暂无

FILE-OTHER OMRON CX-One任意代码执行尝试

 

暂无

FILE-OTHER OMRON CX-One任意代码执行尝试

 

CVE-2020-26879

检测到利用 Ruckus vRIoT 身份验证绕过漏洞 (CVE-2020-26879)

 

暂无

SERVER-WEBAPP Ruckus IoT Controller Web UI 身份验证绕过尝试

 

暂无

SERVER-WEBAPP Ruckus IoT Controller Web UI OS 用户名命令注入尝试

 

暂无

INDICATOR-COMPROMISE 可能的三星 DVR 身份验证绕过尝试

 

CVE 2022-30525

检测到Zyxel ZTP setWanPortSt mtu 参数利用漏洞(CVE 2022-30525)

 

CVE-2018-20062

检测到ThinkPHP < 5.2.x RCE 漏洞(CVE-2018-20062)

 

CVE-2018-20062

检测到ThinkPHP < 5.2.x RCE 漏洞(CVE-2018-20062)

 

CVE-2022-29303

检测到SolarView Compact 命令注入漏洞(CVE-2022-29303)

 

CVE-2021-46422

检测到Telesquare SDT-CW3B1 1.1.0 - 操作系统命令注入漏洞(CVE-2021-46422)

 

CVE-2022-24706

测到 Apache CouchDB Erlang Cookie漏洞 (CVE-2022-24706)

 


IPS-20220610-1.1.0.96.zip



more

手机扫码打开

logo