|
5 |
Windows tcpip.sys driver Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на фрагментированный ICMP-пакет с сообщением об ошибке, который содержит параметры вредоносного IP-заголовка, что может привести к удаленному выполнению кода (RCE), если приложение у целевого компьюетра привязано к сырому сокету. |
icmp |
2023-23415 |
|
Windows |
30.03.2023 |
|
5 |
Windows System Adware NewDotNet Download Installation Program Detection |
adware pup |
misc-activity |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в реализации Microsoft .NET цифровых подписей XML.Уязвимость связана с недостаточной обработкой введенных пользователем входных данных в приложении .Net при обработке специально созданного XML-файла. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Windows System Adware FavoriteMan Download Installation Program Detection |
adware pup |
misc-activity |
Указывает на возможное использование уязвимости включения файлов в ME Download System.Эта уязвимость может позволить удаленному злоумышленнику выполнить произвольный код PHP через URL-адрес в параметре $ Vb8878b936c2bd8ae0cab в файле Header.php |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Windows QueueJumper RCE |
exploit |
misc-activity |
Указывает на специально созданный вредоносный пакет MSMQ для сервера MSMQ. Это может привести к удаленному выполнению кода на стороне сервера. |
tcp |
2023-21554 |
|
Windows |
24.04.2023 |
|
5 |
Windows Print Spooler PrintNightmare RCE |
exploit |
web-application-activity |
Атака исполнения произвольного кода через уязвимость в Microsoft Windows Print Spooler |
tcp |
2021-1675 |
2021-03322 |
Windows |
06.07.2021 |
|
3 |
Windows Power Shell ISE RCE |
shellcode |
shellcode-detect |
Указывает на попытку атаки windows с использованием интегрированной среды сценариев (ISE). |
tcp |
|
|
Windows |
17.05.2021 |
|
3 |
Windows OLE32.dll Word Document Handling Denial of Service SMTP |
smtp |
denial-of-service |
Microsoft Windows is vulnerable to a denial of service, caused by a memory corruption error in the ole32.dll library. By creating a malicious OLE document and persuading a victim to open the document, a remote attacker could corrupt memory and cause the application linked to the vulnerable library to crash and possibly execute arbitrary code on the system. An attacker could exploit this vulnerability by hosting the malicious file on a Web site, sending it to a victim as an email attachment. |
tcp |
2007-1347 |
|
Windows |
19.07.2021 |
|
5 |
Windows NFS Buffer Overflow |
exploit |
misc-attack |
Указывает на не прошедший проверку подлинности специально созданный вызов службы сетевой файловой системы (NFS) для запуска удаленного выполнения кода (RCE). |
tcp |
2022-26937 |
2022-02866 |
Windows |
05.09.2022 |
|
4 |
Windows mshtml Engine Remote Code Execution |
exploit |
web-application-attack |
Эта атака использует уязвимость в двигателе Microsoft MSHTML. Уязвимость связана с неправильной фильтрацией параметра редактирования. Злоумышленник может использовать эту уязвимость, запрашивая жертву на щелчок вредоносной ссылке и загрузите вредоносный HTML-файл. Успешная эксплуатация может привести к удаленному выполнению кода на клиенте. |
http |
2019-0541 |
2019-00147 |
Windows |
04.06.2021 |
|
3 |
Windows iSCSI target login request Denial of Service attempt |
web server |
attempted-dos |
Microsoft Windows Server 2008 с пакетом обновления 2 (SP2) и R2 с пакетом обновления 1 (SP1), а также Server 2012 Gold и R2 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (отключение службы iSCSI), отправив множество созданных пакетов, также известных как уязвимость iSCSI Target Remote Denial of Service. |
tcp |
2014-0255 |
2014-00058 |
Windows |
21.06.2021 |
|
4 |
Windows IKEv1 RCE |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода с помощью специально созданного ISAKMP пакета в Windows. Эксплуатация уязвимости возможна только для IKEv1 и затрагивает все издания Windows Server. |
udp |
2022-34721 |
2022-05730 |
Windows |
15.09.2022 |
|
4 |
Windows IKE Extension RCE |
exploit |
misc-attack |
Указывает на попытку удаленного выполнения кода с помощью специально созданного ISAKMP пакета в Windows. Эксплуатация уязвимости возможна только для IKE с extension и затрагивает все издания Windows Server. |
udp |
2022-21849 |
2022-00940 |
|
15.09.2022 |
|
3 |
Windows http.sys Denial of Service |
exploit |
misc-attack |
Указывает на попытку эксплуатации уязвимости в Windows IIS, с целью вызвать отказ в обслуживании, с помощью передачи заголовков TE и Transfer-Encoding. Эксплуатация этой уязвимости может привести к перезагрузке системы. |
tcp |
2022-21907 |
2022-00163 |
Windows |
13.04.2022 |
|
5 |
Windows GDI Malformed Image Denial of Service (SMTP) |
smtp |
denial-of-service |
Эта атака использует уязвимость отказа в обслуживании в Windows при обработке искаженных файлов WMF. |
tcp |
2007-3034 |
|
Windows |
16.06.2020 |
|
2 |
Windows Explorer.exe AVI Right Click Denial of Service (SMTP) |
smtp |
denial-of-service |
Эта атака использует условие отказа в обслуживании в Microsoft Windows explorer.exe при щелчке правой кнопкой мыши по неверно сформированному файлу AVI. |
tcp |
2007-0562 |
|
Windows |
16.06.2020 |
|
5 |
Windows DHCP Server Remote Code Execution Vulnerability |
exploit |
misc-attack |
В службе DHCP Windows Server существует уязвимость, приводящая к повреждению памяти при обработке специально созданных пакетов. Злоумышленник, успешно воспользовавшийся уязвимостью, может запустить произвольный код на DHCP-сервере. |
dhcp |
2019-0626 |
2019-00792 |
Windows |
22.03.2022 |
|
2 |
Windows Defender mpengine Remote Code Execution |
exploit |
misc-attack |
Указывает на переполнение кучи в Microsoft Windows Defender с помощью специально созданного exe файла |
tcp |
2021-1647 |
|
|
30.11.2022 |
|
3 |
Windows Antivirus Pro variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Windows Antivirus Pro variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Windows 2000 Server DHCP Long Hostname Buffer Overflow |
misc |
denial-of-service |
Эта атака использует уязвимость переполнения буфера в Windows 2000 Server, вызванную слишком длинным именем хоста. |
udp |
2004-0899 |
|
Windows |
16.06.2020 |
|
5 |
Windows 10 ms-officecmd RCE |
exploit |
web-application-attack |
Уязвимость выполнения кода в Windows 10 через IE11 / Edge Legacy и MS Teams, вызванная инъекцией аргумента в обработчике по умолчанию Windows 10/11 для URI ms-officecmd |
http |
|
|
Windows |
07.12.2021 |
