|
2 |
Netbios Wildcard Scan |
scan |
attempted-recon |
Обнаружение техники сканирования Netbios Wildcard |
tcp |
|
|
Other |
24.09.2021 |
12.05.2025 |
|
2 |
Edgerouters and Aircube miniupnpd heap overflow |
integrity-failures |
buffer overflow |
Указывает на попытку переполнения кучи в Edgeroutes and Aircube в upnpd |
http |
2023-31998 |
|
|
12.05.2020 |
31.03.2025 |
|
2 |
Apple Safari objc_msgSend_rtp Denial of Service |
exploit |
misc-activity |
Apple Safari 2.0.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить код с помощью недопустимого тега FRAME, возможно, из-за (1) нескольких атрибутов SCROLLING без значений или (2) атрибута SRC без значения. ПРИМЕЧАНИЕ. Из-за отсутствия у исследователя диагноза неясно, какой вектор несет ответственность. |
http |
2006-1987 |
|
MacOS |
24.04.2023 |
12.05.2025 |
|
2 |
IEC 60870-5-104 C_DC_NA(46) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_DC_NA(46) - Double command протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
Delta Electronics DIAEnergie DIAE_hierarchyHandler.ashx descr XSS |
scada |
xss |
Эта сигнатура обнаруживает попытку атаки, которая использует уязвимость межсайтового скриптинга в Delta Electronics DIE Energie. |
tcp |
2021-31558 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
2 |
Apple Safari KWQListIteratorImpl function Denial of Service |
exploit |
misc-activity |
Apple Safari 2.0.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять код с помощью большого атрибута CELLSPACING в теге TABLE, который вызывает ошибку в KWQListIteratorImpl::KWQListIteratorImpl. |
http |
2006-1986 |
|
MacOS, Windows |
24.04.2023 |
12.05.2025 |
|
2 |
IEC 60870-5-104 C_RC_NA(47) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_RC_NA(47) - Regulating step command протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
05.03.2025 |
|
2 |
Delta Electronics DIAEnergie DIAE_HandlerAlarmGroup.ashx name XSS |
scada |
xss |
Эта сигнатура обнаруживает попытку атаки, которая использует уязвимость межсайтового скриптинга в Delta Electronics DIE Energie. |
tcp |
2021-44471 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
2 |
Cisco Prime Infrastucture Java Deserialization RCE |
injection |
code injection |
Указывает на попытку удаленного выполнения кода в Cisco Prime Infrastructure |
http |
2016-1291 |
|
CiscoIOS |
16.08.2022 |
17.04.2025 |
|
2 |
IEC 60870-5-104 C_SE_NA(48) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_SE_NA(48) - Setpoint command, normalized value протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
Flexense DiskBoss Enterprise Stack-based Buffer Overflow |
exploit |
arbitrary-code-execution |
Указывает на попытку переполнения буфера в Flexense DiskBoss Enterprise. Уязвимость возникает из-за неправильной проверки предоставленных пользователем данных, отправляемых по сети. Успешная эксплуатация позволит злоумышленнику выполнить произвольный код в контексте учетной записи локальной системы. |
tcp |
2018-5262 |
|
Other |
17.05.2021 |
12.05.2025 |
|
2 |
Apache Storm Nimbus 2.2.0 Command Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку исполнения команд в Apache Storm Nimbus 2.2.0 |
tcp |
2021-38294 |
|
|
16.08.2022 |
12.05.2025 |
|
2 |
IEC 60870-5-104 C_SE_NB(49) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_SE_NB(49) - Setpoint command, scaled value протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
Microsoft IIS /iisadmpwd/ Password Policy Bypass |
authentication-failures |
authentication bypass |
Указывает на попытку обхода аутентификации в Microsoft IIS |
http |
2002-0421 |
|
Windows |
16.08.2022 |
11.03.2025 |
|
2 |
Delta Electronics InfraSuite Device Master modifyusergroup Improper Access Control Privilege Escalation |
broken-access-control |
privilege escalation |
Указывает на попытку повышение привелегий в Delta Electronics InfraSuite Device Master с помощью уязвимого эндпоинта modifyusergroup |
tcp |
2023-30765 |
|
Windows |
12.05.2020 |
01.04.2025 |
|
2 |
Bit 5 Blog processlogin.php username Parameter SQL Injection |
exploit |
misc-activity |
Уязвимость внедрения SQL в admin/processlogin.php в Bit 5 Blog 8.01 позволяет удаленным злоумышленникам выполнять произвольные команды SQL и обходить аутентификацию с помощью (1) имени пользователя и (2) параметра пароля. |
http |
2006-0320 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
2 |
IEC 60870-5-104 C_SE_NC(50) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_SE_NC(50) - Setpoint command, short floating point number протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
Schneider Electric C-Bus Toolkit 15.8 Authentication Bypass |
scada |
authentication bypass |
Schneider Electric C-Bus Toolkit может позволить удаленному злоумышленнику обойти ограничения безопасности, вызванные уязвимостью неправильной аутентификации. Отправив специально созданный запрос, злоумышленник может воспользоваться этой уязвимостью, чтобы обойти ограничения доступа и получить удаленный доступ к системе. |
tcp |
2021-22784 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
2 |
IEC 60870-5-104 C_BO_NA(51) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду C_BO_NA(51) - Bitstring of 32 bit протокола IEC-60870-5-104. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
MMS confirmed-RequestPDU |
scada |
protocol-command |
Эта сигнатура обнаруживает тип команды confirmed-RequestPDU(0) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
