|
3 |
Schneider Electric Modicon M580 Denial of Service REST API |
scada |
uncaught exception |
В Modicon M580 CPU (BMEx58) и коммуникационном модуле Modicon M580 (BMENOC0311, BMENOC0321) существует уязвимость неправильной обработки исключительных условий, которая может вызвать атаку типа отказ в обслуживании на ПЛК при отправке определенных данных через REST API контроллера/коммуникационного модуля. |
tcp |
2019-6848 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
WordPress Core Authenticated Directory Traversal |
exploit |
web-application-attack |
Атака эксплуатирует уязвимость аутентифицированного обхода каталогов на платформе WordPress. Уязвимость возникает из-за отсутствия очистки параметра POST thumb при обработке метаданных медиафайлов в post.php и может быть использована любой учетной записью с правами редактирования. Как следствие, злоумышленник может удалить произвольные файлы в файловой системе, которые можно использовать для выполнения кода, изменив конфигурацию платформы. |
http |
2018-12895 |
|
Linux |
25.05.2021 |
05.03.2025 |
|
3 |
OpenLDAP Slapd CancelRequest Handling Infinite Loop Denial of Service |
exploit |
web-application-attack |
Уязвимость отказа в обслуживании в slapd, компоненте OpenLDAP. Уязвимость связана с неправильной проверкой входных данных для входящих запросов LDAP. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив сформированный запрос на целевой сервер OpenLDAP. Успешная эксплуатация может вызвать бесконечный цикл, который может привести к максимальной загрузке ЦП, что приведет к отказу в обслуживании. |
tcp |
2020-36227 |
|
Linux, Windows |
04.03.2022 |
12.05.2025 |
|
3 |
HP Intelligent Management Center File Disclosure |
misc |
attempted-recon |
Эта атака использует уязвимость в HP Intelligent Management Center, при которой неаутентифицированный пользователь может скачать с сервера произвольный файл. |
http |
2012-5202 |
|
Other |
12.08.2021 |
05.03.2025 |
|
3 |
Western Digital PR4100 NAS RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Western Digital PR4100 NAS с помощью пользователя nobody, у которого в следствии ошибки разработчика, отсутствует пароль. Само выполнение кода возможно благодаря другой ошибке разработчика, у пользователя nobody есть права на установку обновлений, а у самого процесса обновления отсутствует верификация с помощью криптографии. |
tcp |
2021-36224, 2021-36225, 2021-36226 |
|
|
14.02.2023 |
12.05.2025 |
|
3 |
Cisco IOS XE Command Injection |
injection |
command injection |
Указывает на попытку удаленного выполнения команд в Cisco IOS XE в веб интерфейсе |
http |
2023-20198 |
|
|
04.12.2023 |
23.04.2025 |
|
3 |
[x]-ztoo 1.0 or illusion runtime detection - open file manager |
malware |
trojan-activity |
Это правило обнаруживает уязвимость [x]-ztoo 1.0 or illusion runtime detection - open file manager |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Metasploit payload cmd_unix_bind_netcat |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_unix_bind_netcat |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hupigon.hddn install time traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Hupigon.hddn install time traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - FakeAV |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - FakeAV |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - SpywareStrike |
malware |
misc-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - SpywareStrike |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent - multi-browser |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - multi-browser |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Agent.xii variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent.xii variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.BamCompiled variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BamCompiled variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Agent.DF - Data Exfiltration |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent.DF - Data Exfiltration |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Equation outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Equation outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Cyvadextr variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cyvadextr variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.NetSupportManager outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.NetSupportManager outbound connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Mojap variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mojap variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Malex variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Malex variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
