|
2 |
pfBlockerNG host header command injection |
injection |
command injection |
Указывает на попытку удаленного выполнения команд в pfBlockerNG с помощью заголовка host |
http |
2022-31814 |
|
|
20.02.2023 |
08.04.2025 |
|
2 |
tippingpoint_reverse_dns_lookup_overflow |
exploit |
misc-activity |
Указывает на попытку атаки tippingpoint_reverse_dns_lookup_overflow |
udp |
2007-0009 |
|
|
07.06.2023 |
12.05.2025 |
|
2 |
OPC UA CancelResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду CancelResponse(482) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS getEventEnrollmentAttributes |
scada |
protocol-command |
Эта сигнатура обнаруживает команду getEventEnrollmentAttributes(61) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Netgear RAX43 unauthenticated command injection |
injection |
command injection |
Указывает на попытку удаленного выполнения команд в Netgear RAX43 |
http |
2021-20167 |
|
|
20.02.2023 |
17.03.2025 |
|
2 |
tippingpoint_reverse_dns_lookup_xss |
exploit |
misc-activity |
Указывает на попытку атаки tippingpoint_reverse_dns_lookup_xss |
udp |
2007-0007 |
|
|
07.06.2023 |
12.05.2025 |
|
2 |
Internet Explorer 6 DHTML Object Memory Corruption Vulnerability |
exploit |
misc-activity |
Microsoft Internet Explorer 6 для Windows XP SP2 и SP3 и Server 2003 SP2 позволяет удаленным злоумышленникам выполнять произвольный код с помощью неуказанных вызовов функций DHTML, связанных с элементом tr и «вставкой, удалением и атрибутами ячейки таблицы», которые вызывают повреждение памяти, когда окно уничтожается, также известное как «уязвимость DHTML Object Memory Corruption». |
http |
2009-1141 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
2 |
OPC UA CloseSecureChannelRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду CloseSecureChannelRequest(452) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS acknowledgeEventNotification |
scada |
protocol-command |
Эта сигнатура обнаруживает команду acknowledgeEventNotification(62) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
SquirrelWaffle Cobalt Strike Command and Control |
malware |
c2-activity |
Трафик, возникающий после выполнения вредоносного ПО SquirrelWaffle Cobalt Strike |
http |
|
|
Windows |
14.03.2022 |
13.03.2025 |
|
2 |
Microsoft Internet Explorer 8 Rows Property Dangling Pointer Code Execution Vulnerability |
exploit |
misc-activity |
Данная уязвимость позволяет удаленным злоумышленникам выполнить произвольный код на уязвимых установках Microsoft Internet Explorer 8. Для использования этой уязвимости требуется взаимодействие с пользователем, который должен посетить вредоносную страницу. Специфический недостаток проявляется при рендеринге HTML-страницы с некорректными ссылками на свойства строки, что приводит к появлению висячего указателя, который может быть использован для выполнения произвольного кода. |
http |
2009-1532 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
2 |
Possible Internet Explorer JPEG Processing DoS (CMP) base64 |
dos |
uncontrolled resource consumption |
Уязвимость в декодере JPEG браузера Microsoft Internet Explorer позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код с помощью специально созданных изображений JPEG. |
http |
2005-2308 |
|
Windows |
12.05.2020 |
31.03.2025 |
|
2 |
OPC UA CloseSecureChannelResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду CloseSecureChannelResponse(455) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS getAlarmSummary |
scada |
protocol-command |
Эта сигнатура обнаруживает команду getAlarmSummary(63) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
StrRAT Command and Control |
malware |
misc |
Трафик, возникающий после запуска вредоносного ПО StrRAT |
http |
|
|
Windows |
14.03.2022 |
05.03.2025 |
|
2 |
OPC UA CloseSessionRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду CloseSessionRequest(473) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS getAlarmEnrollmentSummary |
scada |
protocol-command |
Эта сигнатура обнаруживает команду getAlarmEnrollmentSummary(64) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Just-in-time (JIT) JavaScript compiler escape function RCE |
exploit |
misc-activity |
js/src/jstracer.cpp в JIT-компиляторе JavaScript (также известном как TraceMonkey) в Mozilla Firefox 3.5 до 3.5.1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью определенного использования escape-функции, которая запускает доступ к неинициализированным ячейки памяти, как это было первоначально продемонстрировано документом, содержащим элементы P и FONT. |
http |
2009-2477 |
|
Windows, Linux, MacOS |
24.04.2023 |
12.05.2025 |
|
2 |
OPC UA CloseSessionResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду CloseSessionResponse(476) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS readJournal |
scada |
protocol-command |
Эта сигнатура обнаруживает команду readJournal(65) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
