|
2 |
Modbus TCP Diagnostic(8) - Return Slave No Response Count(15) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Return Slave No Response Count(15) протокола Modbus. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
OPC UA UnregisterNodesRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду UnregisterNodesRequest(566) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Sunway ForceControl WebServer Information Disclosure |
scada |
information disclosure |
Эта сигнатура обнаруживает попытку атаки с использованием уязвимости раскрытии информации в Sunway ForceControl. |
tcp |
2011-1565 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
2 |
Firefox XSLT Memory Corruption PoC |
misc |
misc-attack |
Указывает на повреждение памяти в Firefox |
tcp |
2009-1169 |
|
|
04.10.2023 |
05.03.2025 |
|
2 |
Modbus TCP Diagnostic(8) - Return Slave NAK Count(16) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Return Slave NAK Count(16) протокола Modbus. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
OPC UA UnregisterNodesResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду UnregisterNodesResponse(569) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
HP OpenView Network Node Manager ovalarm.exe CGI Buffer Overflow |
integrity-failures |
buffer overflow |
Указывает на переполнение буфера в HP OpenView через ovalarm |
http |
2009-4179 |
|
|
04.10.2023 |
07.04.2025 |
|
2 |
Modbus TCP Diagnostic(8) - Return Slave Busy Count(17) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Return Slave Busy Count(17) протокола Modbus. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
OPC UA WriteRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду WriteRequest(673) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Apache 2.0.52 Whitespace Header Denial of Service |
exploit |
misc-activity |
Веб-сервер Apache 2.0.52 и более ранние версии позволяют удаленным злоумышленникам вызвать отказ в обслуживании (загрузку ЦП) с помощью HTTP-запроса GET с заголовком MIME, содержащим несколько строк с большим количеством пробелов. |
tcp |
2004-0942 |
|
Linux, BSD, Windows, MacOS |
12.05.2020 |
12.05.2025 |
|
2 |
OpenLDAP 2.4.22 Modrdn Input Validation Vulnerability |
misc |
misc-attack |
Указывает на попытку эксплуатации OpenLDAP |
tcp |
2010-0211 |
|
|
04.10.2023 |
12.05.2025 |
|
2 |
Modbus TCP Diagnostic(8) - Return Bus Character Overrun Count(18) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Return Bus Character Overrun Count(18) протокола Modbus. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
OPC UA WriteResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду WriteResponse(676) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Microsoft DirectShow AVI Invalid biCrlUsed Value |
misc |
misc-attack |
Указывает на попытку атаки переполнения буфера на Microsoft DirectShow |
tcp |
2010-0250 |
|
Windows |
04.10.2023 |
12.05.2025 |
|
2 |
Modbus TCP Diagnostic(8) - Reserved(19) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Reserved(19) протокола Modbus. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
IBM Lotus Domino LDAP Heap Overflow |
misc |
misc-attack |
Указывает на атаку переполнения кучи в реализации LDAP от IBM Lotus Domino |
tcp |
2010-0358 |
|
|
04.10.2023 |
12.05.2025 |
|
2 |
Modbus TCP Diagnostic(8) - Clear Overrun Counter and Flag(20) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Diagnostic(8) и его подкоманду Clear Overrun Counter and Flag(20) протокола Modbus. |
tcp |
|
|
Other |
08.08.2022 |
12.05.2025 |
|
2 |
BroadWin and Advantech WebAccess BwocxrunCtrl message Format String |
scada |
misc-attack |
BroadWin и Advantech WebAccess могут позволить удаленному злоумышленнику выполнять произвольный код в системе, вызванный ошибкой строки формата при обработке строки сообщения, в которой отсутствуют требуемые аргументы формата. Отправляя специально созданные входные данные, содержащие вредоносные спецификаторы формата, удаленный злоумышленник может воспользоваться этой уязвимостью для выполнения произвольного кода в системе или вызвать сбой приложения. |
tcp |
2012-0242 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
2 |
MSHTML Engine RCE via malicious file editing |
misc |
misc attack |
Обнаружение загрузки зловредного документа, эксплуатирующего уязвимость некорректной валидации входных данных MSHTML Engine. Эксплуатация происходит при открытии файла для редактирования, что может привести к выполнению произвольного кода. |
http |
2019-0541 |
|
Windows |
12.05.2020 |
11.03.2025 |
|
2 |
Microsoft Internet Explorer Tabular Data Control ActiveX Memory Corruption |
misc |
misc-attack |
Указывает на повреждение памяти в Microsoft Internet Explorer |
tcp |
2010-0805 |
|
Windows |
04.10.2023 |
12.05.2025 |
