凯发k8国际

    特征库更新

    News information

    2022年6月10日IPS特征库升级公告

    <<返回

    2022年06月10日 16:41

    2022年6月10日入侵检测特征库升级公告

    IPS特征库版本号:IPS-20220610-1.1.0.96

    发表日期:2022-6-10

    现在入侵检测库规则总数量为:8558

    漏洞(编号/类型)/病毒名

    特征摘要

    特征说明

    暂无

    检测到西门子S7-300 PLC Dos

    这些特征均提取自凯发k8国际超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,顺利获得安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!

     

    暂无

    服务器类 DATAC RealWin SCADA System 缓冲区溢出

     

    暂无

    Measuresoft ScadaPro msvcrt.dll本地命令执行

     

    暂无

    Measuresoft ScadaPro目录遍历文件操作

     

    暂无

    Progea Movicon/PowerHMI HTTP上的EIDP内存损坏

     

    暂无

    inTouch SQL注入

     

    暂无

    Moxa设备管理器缓冲区溢出

     

    暂无

    inTouch SQL注入

    暂无

    DATAC RealWin系统缓冲区溢出

    暂无

    DATAC RealWin系统缓冲区溢出

    暂无

    DATAC RealWin系统缓冲区溢出

    暂无

    DATAC RealWin系统缓冲区溢出

    暂无

    DATAC RealWin系统缓冲区溢出

    暂无

    GE Proficy目录遍历

    暂无

    横河CS3000 BKESimmgr.exe缓冲区溢出

    暂无

    研华ADAMView GeniDAQ显示设计器栈缓冲区溢出

    暂无

    研华ADAMView 缓冲区溢出

    暂无

    施耐德电气ProClima F1BookView ActiveX类ID访问

    暂无

    施耐德电气ProClima F1BookView ActiveX类ID访问

    暂无

    Trihedral VTScada WAP URI空字节注入

    暂无

    研华WebAccess ActiveX类ID访问

    暂无

    Trihedral VTScada目录遍历

    CVE-2022-29464

    Trihedral VTScada目录遍历

    CVE-2022-21449

    Trihedral VTScada目录遍历

    CVE-2022-21449

    施耐德电气ClearSCADA 恶意的OPF文件

    CVE-2022-22954

    施耐德电气VAMSET CFG文件堆缓冲区溢出

    暂无

    施耐德电气VAMSET CFG文件堆缓冲区溢出

    暂无

    施耐德电气ProClima F1BookView ActiveX类ID访问

    僵尸网络VPNFilter

    检测到物联网僵尸网络VPNFilter 3级模块htpx

    僵尸网络VPNFilter

    检测到物联网僵尸网络VPNFilter 3级模块ndbr

    僵尸网络VPNFilter

    检测到物联网僵尸网络VPNFilter 3级模块nm

    僵尸网络VPNFilter

    检测到物联网僵尸网络VPNFilter 3级模块NETFILTER

    僵尸网络VPNFilter

    检测到IoT僵尸网络VPNFilter第3阶段模块端口转发

    僵尸网络VPNFilter

    检测到IoT僵尸网络VPNFilter 3级模块SOCKS5PROXY

    僵尸网络VPNFilter

    检测到物联网僵尸网络VPNFilter 3级模块tcpvpn

    Mikrotik RouterOS

    检测到Mikrotik RouterOS采矿感染

     

    Mikrotik RouterOS

    检测到Mikrotik RouterOS采矿感染

     

    Mikrotik RouterOS

    检测到Mikrotik RouterOS采矿感染

     

    暂无

    ICS恶意软件TRITON攻击向量检测

     

    暂无

    ICS恶意软件TRITON攻击向量检测

     

    暂无

    ICS恶意软件TRITON攻击向量检测

     

    暂无

    ICS恶意软件TRITON攻击向量检测

     

    暂无

    ICS恶意软件TRITON攻击向量检测

     

    暂无

    ICS恶意软件TRITON攻击向量检测

     

    暂无

    ICS恶意软件TRITON攻击向量检测

     

    暂无

    ICS恶意软件TRITON攻击向量检测

     

    暂无

    ICS恶意软件TRITON攻击向量检测

     

    暂无

    Simple SCADA目录遍历攻击检测

     

    震网病毒Stuxnet

    PLC蠕虫/震网病毒Stuxnet检测

     

    CVE-2021-36260

    检测到海康威视IP摄像机RCE漏洞(CVE-2021-36260)

     

    暂无

    KingView 6.5.3 SCADA ActiveX控件缓冲区溢出

     

    暂无

    海康威视DVR RTSP请求缓冲区溢出

     

    暂无

    Kingview HMI堆溢出

     

    暂无

    西门子 Solid Edge WebPartHelper ActiveX类ID访问

     

    暂无

    西门子 Solid Edge WebPartHelper ActiveX类ID访问

     

    暂无

    三菱 EZPcAut260.dll ESOpen ActiveX类ID访问

     

    暂无

    施耐德 SoMachine ActiveX类ID访问

     

    暂无

    世纪星 SetMyAddress ActiveX类ID访问

     

    暂无

    三菱 EZPcAut280.dll KeywordSet ActiveX类ID访问

     

    暂无

    三菱电气 E-Designer 状态位缓冲区溢出

     

    暂无

    三菱电气 E-Designer 字体域缓冲区溢出

     

    暂无

    施耐德电气 SCADA Expert ClearSCADA ActiveX类ID访问

     

    暂无

    施耐德电气 TeeChart ActiveX类ID访问

     

    暂无

    施耐德电气 TeeChart ActiveX类ID访问

     

    暂无

    施耐德电气 TeeChart ActiveX类ID访问

     

    暂无

    施耐德电气 TeeChart ActiveX类ID访问

     

    暂无

    三菱 EZPcAut220 ActiveX类ID访问

     

    暂无

    ICONICS WebHMI ActiveX类ID访问

     

    暂无

    ICONICS WebHMI ActiveX类ID访问

     

    暂无

    GE智能平台ActiveX类ID访问

     

    暂无

    GE智能平台ActiveX函数调用

     

    暂无

    PROTOCOL-SCADA Kingview HMI堆溢出

     

    暂无

    Sunway ForceControl SNMP NetDBServer堆栈缓冲区溢出

     

    暂无

    施耐德电气缓冲区溢出

     

    暂无

    BACnet OPC客户端CSV文件缓冲区溢出

     

    暂无

    BACnet OPC客户端CSV文件缓冲区溢出

     

    暂无

    Siemens Solid Edge SEListCtrlX ActiveX类ID访问

     

    暂无

    Siemens Solid Edge SEListCtrlX ActiveX类ID访问

     

    暂无

    Belkin Wemo ChangeFriendlyName XSS 尝试

     

    暂无

    Belkin Wemo UPnP API SmartDevURL 操作系统命令注入尝试

     

    暂无

    Cesanta Mongoose MQTT SUBSCRIBE Dos 尝试

     

    暂无

    Cesanta Mongoose MQTT SUBSCRIBE远程代码执行

     

    暂无

    Cesanta Mongoose 'parse_mqtt' 拒绝服务

     

    暂无

    深圳TVT数科API OS命令注入

     

    暂无

    深圳TVT数科API OS命令注入

     

    暂无

    SERVER-WEBAPP Belkin Wemo Insight 智能插件libUPnPHndlr.so 堆栈缓冲区溢出尝试

     

    暂无

    SERVER-WEBAPP Cesanta Mongoose 缓冲区溢出尝试

     

    暂无

    PROTOCOL-OTHER Eclipse MQTT 消息代理主题拒绝服务尝试

     

    暂无

    SERVER-OTHER Eclipse Mosquitto MQTT SUBSCRIBE 请求主题解析缓冲区溢出尝试

     

    暂无

    SERVER-OTHER 海康威视硬盘录像机 RTSP 请求缓冲区溢出尝试

     

    暂无

    PROTOCOL-OTHER Losant Arduino MQTT 客户端缓冲区溢出尝试

     

    暂无

    SERVER-OTHER Mosca MQTT 代理正则表达式拒绝服务尝试

     

    暂无

    PROTOCOL-OTHER MQTT 客户端 ID ACL 绕过

     

    暂无

    PROTOCOL-OTHER MQTT 客户端 ID ACL 绕过

     

    暂无

    PROTOCOL-OTHER MQTT 客户端 ID ACL 绕过

     

    暂无

    FILE-OTHER OMRON CX-One任意代码执行尝试

     

    暂无

    FILE-OTHER OMRON CX-One任意代码执行尝试

     

    CVE-2020-26879

    检测到利用 Ruckus vRIoT 身份验证绕过漏洞 (CVE-2020-26879)

     

    暂无

    SERVER-WEBAPP Ruckus IoT Controller Web UI 身份验证绕过尝试

     

    暂无

    SERVER-WEBAPP Ruckus IoT Controller Web UI OS 用户名命令注入尝试

     

    暂无

    INDICATOR-COMPROMISE 可能的三星 DVR 身份验证绕过尝试

     

    CVE 2022-30525

    检测到Zyxel ZTP setWanPortSt mtu 参数利用漏洞(CVE 2022-30525)

     

    CVE-2018-20062

    检测到ThinkPHP < 5.2.x RCE 漏洞(CVE-2018-20062)

     

    CVE-2018-20062

    检测到ThinkPHP < 5.2.x RCE 漏洞(CVE-2018-20062)

     

    CVE-2022-29303

    检测到SolarView Compact 命令注入漏洞(CVE-2022-29303)

     

    CVE-2021-46422

    检测到Telesquare SDT-CW3B1 1.1.0 - 操作系统命令注入漏洞(CVE-2021-46422)

     

    CVE-2022-24706

    测到 Apache CouchDB Erlang Cookie漏洞 (CVE-2022-24706)

     


    IPS-20220610-1.1.0.96.zip