|
2 |
Win.Trojan.Trickbot malicious communication attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Trickbot malicious communication attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
2 |
IEC 60870-5-104 M_DP_NA(3) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду M_DP_NA(3) - Double-point information протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
Apache Continuum saveInstallation Command Injection |
|
command injection |
Указывает на попытку эксплуатации уязвимости инъекции команды в веб-сервере Apache Continuum с помощью функции saveInstallation. |
http |
|
|
|
15.03.2022 |
25.03.2025 |
|
2 |
Microsoft IIS Malformed File Extension |
misc |
misc-attack |
Указывает на попытку атаки Microsoft IIS Malformed File Extension |
tcp |
|
|
Windows |
31.05.2023 |
12.05.2025 |
|
2 |
IEC 60870-5-104 M_DP_TA(4) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду M_DP_TA(4) - Double-point information (with time tag) протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
Windows Media Runtime Voice Sample Rate Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки Windows Media Runtime Voice Sample Rate Vulnerability |
tcp |
2009-0555 |
|
Windows |
31.05.2023 |
12.05.2025 |
|
2 |
ISC DHCP 2.0pl5 supersede_lease function DISCOVER Large Message Denial of Service |
exploit |
misc-activity |
Функция supersede_lease в memory.c на сервере ISC DHCP (dhcpd) 2.0pl5 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) с помощью пакета DHCPDISCOVER с 32-байтовым идентификатором клиента, который интерпретирует пакет как поврежденный uid и приводит к выходу сервера с «corrupt lease uid». |
udp |
2006-3122 |
|
Linux, Other |
24.04.2023 |
12.05.2025 |
|
2 |
IEC 60870-5-104 M_ST_NA(5) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду M_ST_NA(5) - Step position information протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
FreePBX Config SQL Injection |
injection |
sql injection |
Указывает на попытку эксплуатации уязвимости инъекции SQL кода в FreePBX. |
http |
|
|
|
15.03.2022 |
29.04.2025 |
|
2 |
IEC 60870-5-104 M_ST_TA(6) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду M_ST_TA(6) - Step position information (with time tag) протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
McAfee ePolicy Orchestrator DataChannelMsg SQL Injection |
injection |
sql injection |
Указывает на попытку sql инъекции в McAfee ePolicy Orchestrator с помощью скрипта DataChannelMsg |
http |
2016-8027 |
|
|
15.03.2022 |
31.03.2025 |
|
2 |
Novell eDirectory 8.8.x Buffer Overflow Vulnerability |
exploit |
misc-activity |
Множественные переполнения буфера на основе стека в Novell eDirectory 8.8.x до 8.8.1 FTF1 и 8.x до 8.7.3.8, а также Novell NetMail до 3.52e FTF2 позволяют удаленным злоумышленникам выполнять произвольный код через (1) длинный HTTP-запрос. Заголовок хоста, вызывающий переполнение в функции BuildRedirectURL; или векторы, связанные с именем пользователя, содержащим расширение . (точка) в службах Netmail (2) SMTP, (3) POP, (4) IMAP, (5) HTTP или (6) Networked Messaging Application Protocol (NMAP). |
http |
2006-5478 |
|
Windows, Linux, Other |
24.04.2023 |
12.05.2025 |
|
2 |
Possible MS08-052 Malicious File Transferring |
misc |
misc activity |
Указывает на возможную передачу вредоносного WMF MS08-052 файла. |
http, ftp |
2008-3014 |
|
Windows |
12.05.2020 |
24.04.2025 |
|
2 |
IEC 60870-5-104 M_BO_NA(7) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду M_BO_NA(7) - Bitstring of 32 bit протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
IEC 60870-5-104 M_BO_TA(8) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду M_BO_TA(8) - Bitstring of 32 bit (with time tag) протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
Novell eDirectory evtFilteredMonitorEventsRequest |
exploit |
misc-activity |
Целочисленное переполнение в функции evtFilteredMonitorEventsRequest в службе LDAP в Novell eDirectory до версии 8.8.1 FTF1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданного запроса. |
tcp |
2006-4509 |
|
Solaris, Windows, Linux, Other |
24.04.2023 |
12.05.2025 |
|
2 |
IEC 60870-5-104 M_ME_NA(9) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду M_ME_NA(9) - Measured value, normalized value протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
Eaton Intelligent Power Manager Stored XSS |
|
xss |
Уязвимость программного обеспечения мониторинга и управления электропитанием Eaton Intelligent Power Manager (IPM) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS). |
http |
2021-23282 |
|
Windows |
12.05.2020 |
28.04.2025 |
|
2 |
Zoho ManageEngine OpManager SubmitQuery SQL Injection |
exploit |
misc-attack |
Указывает на попытку sql инъекции в Zoho ManageEngine OpManager в эндпоинте /api/*/admin/SubmitQuery |
tcp |
2015-7766 |
|
|
15.03.2022 |
05.03.2025 |
|
2 |
IEC 60870-5-104 M_ME_TA(10) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду M_ME_TA(10) - Measured value, normalized value (with time tag) протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
