|
2 |
OPC UA BrowseNextRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду BrowseNextRequest(533) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS deleteEventAction |
scada |
protocol-command |
Эта сигнатура обнаруживает команду deleteEventAction(54) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
ms_rras_generic_2000 |
exploit |
misc-activity |
Указывает на попытку атаки ms_rras_generic_2000 |
tcp |
2006-2370 |
|
Windows |
07.06.2023 |
28.08.2024 |
|
2 |
IBiz EBanking Integrator ActiveX WriteOFXDataFile Method Arbitrary File Write |
exploit |
misc-activity |
Элемент управления ActiveX IBizEBank.FIProfile.1 в fiprofile20.ocx в IBiz E-Banking Integrator (ранее IBiz OFX Integrator) 2.0.2932 предоставляет небезопасный метод WriteOFXDataFile, который позволяет удаленным злоумышленникам перезаписывать произвольные файлы с помощью полного пути в аргументе. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из информации третьих лиц. |
tcp |
2008-1725 |
|
Windows |
24.04.2023 |
28.08.2024 |
|
2 |
OPC UA BrowseNextResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду BrowseNextResponse(536) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS getEventActionAttributes |
scada |
protocol-command |
Эта сигнатура обнаруживает команду getEventActionAttributes(55) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
NjRAT Nov 2021 Campaign - NjRAT Command and Contro |
malware |
misc |
Обнаружен трафик управления и контроля, возникающий после запуска вредоносного ПО NjRAT. |
tcp |
|
|
Windows |
04.03.2022 |
12.05.2025 |
|
2 |
VMWare ESXI OpenSLP RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в VMWare ESXI с помощью переполнения в подсистеме OpenSLP на порту 427. Желательно закрыть этот порт от всего внешнего. |
tcp |
2021-21974 |
|
|
18.01.2023 |
12.05.2025 |
|
2 |
smb2_malformed_netbios_header |
exploit |
misc-activity |
Указывает на попытку атаки smb2_malformed_netbios_header |
tcp |
|
|
|
07.06.2023 |
12.05.2025 |
|
2 |
Internet Explorer - Cascading Style Sheet Manipulation Buffer Overflow |
exploit |
misc-activity |
Microsoft Internet Explorer 7 неправильно обрабатывает ошибки при попытке доступа к удаленным объектам, что позволяет удаленным злоумышленникам выполнять произвольный код через созданный HTML-документ, связанный с CFunctionPointer и добавлением объектов документа, также известный как «уязвимость неинициализированного повреждения памяти». |
http |
2009-0075 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
2 |
OPC UA BrowseRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду BrowseRequest(527) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
05.03.2025 |
|
2 |
MMS reportActionStatus |
scada |
protocol-command |
Эта сигнатура обнаруживает команду reportActionStatus(56) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
ms_windows_vista_smb2_negotiate_denial |
exploit |
misc-activity |
Указывает на попытку атаки ms_windows_vista_smb2_negotiate_denial |
tcp |
2009-3103 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
2 |
Internet Explorer - Uninitialized Memory Corruption Vulnerability Variant 1 |
exploit |
misc-activity |
Неизвестная уязвимость в Microsoft Internet Explorer 5.01 SP4, 6 SP1, 6 в Windows XP SP2 и SP3 и 6 в Windows Server 2003 SP1 и SP2 позволяет удаленным злоумышленникам выполнять через веб-страницу произвольный код, который инициирует наличие объекта в памяти, который был (1) неправильно инициализирован или (2) удален, также известный как «уязвимость неинициализированного повреждения памяти». |
http |
2009-0552 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
2 |
OPC UA BrowseResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду BrowseResponse(530) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
05.03.2025 |
|
2 |
MMS defineEventEnrollment |
scada |
protocol-command |
Эта сигнатура обнаруживает команду defineEventEnrollment(57) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Advantech WebAccess loadurl.asp Cross-Site Scripting |
scada |
xss |
Advantech WebAccess уязвим для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных скриптом loadurl.asp. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя несколько параметров в специально созданном URL-адресе для выполнения сценария в веб-браузере жертвы в контексте безопасности веб-сайта после нажатия на URL-адрес. Злоумышленник может использовать эту уязвимость для кражи учетных данных жертвы для аутентификации на основе файлов cookie. |
tcp |
2018-15703 |
|
Windows |
12.05.2020 |
05.03.2025 |
|
2 |
Raccoon Sep 2020 Campaign - Exfiltration Command and Control |
malware |
c2-activity |
Эксфильтрация командно-контрольного трафика, возникающего после запуска вредоносного ПО Raccoon. |
http |
|
|
Windows |
04.03.2022 |
25.04.2025 |
|
2 |
quicktime_rtsp_url |
exploit |
misc-activity |
Указывает на попытку атаки quicktime_rtsp_url |
tcp |
2007-0015 |
|
|
07.06.2023 |
12.05.2025 |
|
2 |
Possible Symantec WinFax Pro ActiveX Buffer Overflow |
integrity-failures |
buffer overflow |
Указывает на возможную попытку эксплуатации уязвимости переполнения буффера компонента ActiveX в ПО Symantec WinFax Pro. |
http |
|
|
Windows |
12.05.2020 |
11.03.2025 |
