주간 탐지 룰(YARA, Snort) 정보 – 2024년 11월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 11월 3주) 정보입니다.
- 1 YARA Rules
| 탐지명 | 설명 | 출처 |
|---|---|---|
| MAL_ELF_Xlogin_Nov24_1 | xlogin 백도어 샘플 탐지 | https://github.com/Neo23x0/signature-base |
- 4 Snort Rules
| 탐지명 | 설명 | 출처 |
|---|---|---|
| ET WEB_SPECIFIC_APPS Symphony PHP Symfony Profiler Environment Manipulation (CVE-2024-50340) | Symphony PHP Symfony Profiler 환경 조작(CVE-2024-50340) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS Citrix Session Recording Remote Code Execution (CVE-2024-8069) | Citrix Session Recording 원격 코드 실행(CVE-2024-8069) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS Mura CMS SQL Injection via processAsyncObject API Method (CVE-2024-32640) | processAsyncObject API 를 통한 Mura CMS SQL Injection (CVE-2024-32640) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
| ET WEB_SPECIFIC_APPS NGINX UI Authenticated Remote Command Execution in logrotate (CVE-2024-49368) | NGINX UI 인증된 원격 명령 실행(CVE-2024-49368) 패킷 탐지 | https://rules.emergingthreatspro.com/open/ |
