|
2 |
OPC UA CreateMonitoredItemsResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду CreateMonitoredItemsResponse(754) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS initializeJournal |
scada |
protocol-command |
Эта сигнатура обнаруживает команду initializeJournal(67) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Wireshark Profinet DCP Dissector Name of Station Set Request Format String Vulnerability |
injection |
code injection |
Эта атака вызывает уязвимость отказа в обслуживании в анализаторе сетевых протоколов Wireshark. Метод запуска уязвимости заключается в передаче вредоносного файла pcap по протоколу HTTP. |
http |
2009-1210 |
|
BSD, Linux, Windows |
12.05.2020 |
11.03.2025 |
|
2 |
Fluentd RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Fluentd |
tcp |
2022-39379 |
|
|
14.03.2023 |
12.05.2025 |
|
2 |
AudioCodes Device Manager Express process_login SQL injection |
injection |
sql injection |
Указывает на попытку sql инъекции в AudioCodes Device Manager Express в файле process_login.php в параметре p |
http |
2022-24627 |
|
Windows |
12.12.2023 |
22.04.2025 |
|
2 |
OPC UA CreateSessionRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду CreateSessionRequest(461) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS reportJournalStatus |
scada |
protocol-command |
Эта сигнатура обнаруживает команду reportJournalStatus(68) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
TL-WR702N/TL-WR720N Buffer Overflow Denial of Service |
exploit |
misc-attack |
Указывает на попытку атаки отказа в обслуживании в роутерах TL-WR702N и TL-WR720N с помощью функционала пинга. Так как прошивки часто делят между собой одинаковые исполняемые файлы, уязвимости может быть подвержено большее количество роутеров TP-Link. Эксплуатация этой уязвимости также может вести к удаленному исполнению кода. |
tcp |
2023-24362 |
|
|
14.03.2023 |
12.05.2025 |
|
2 |
Microsoft .NET 1.0-2.0 Framework Pointer Verification Vulnerability |
exploit |
misc-activity |
Microsoft .NET Framework 1.0 SP3, 1.1 SP1 и 2.0 SP1 не проверяет должным образом проверяемый код .NET, что позволяет удаленным злоумышленникам получать непреднамеренный доступ к памяти стека и выполнять произвольный код с помощью созданного браузерного приложения XAML,созданного приложения ASP.NET или созданного приложения .NET Framework, также известное как «уязвимость проверки указателя Microsoft .NET Framework». |
tcp |
2009-0090 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
2 |
OPC UA CreateSessionResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду CreateSessionResponse(464) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS createJournal |
scada |
protocol-command |
Эта сигнатура обнаруживает команду createJournal(69) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
OpenEMR < 7.0.0 Arbitrary File Read |
exploit |
misc-attack |
Указывает на попытку удаленного чтения файлов в OpenEMR до версий 7.0.0. Это возможно из-за ошибки в фазе установки ПО. |
tcp |
2023-22974 |
|
|
14.03.2023 |
12.05.2025 |
|
2 |
Microsoft Internet Explorer 6 and 7 getElementsByTagName method RCE |
exploit |
misc-activity |
В Microsoft Internet Explorer 6 и 7 неправильно обрабатываются объекты в памяти, которые не были должным образом инициализированы, что позволяет удаленным злоумышленникам выполнить произвольный код через векторы, включающие вызов метода getElementsByTagName для имени тега STYLE, выбрать и изменить элемент в возвращаемом списке. |
http |
2009-4054, 2009-3672 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
2 |
OPC UA CreateSubscriptionRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду CreateSubscriptionRequest(787) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS deleteJournal |
scada |
protocol-command |
Эта сигнатура обнаруживает команду deleteJournal(70) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
AZORult Command and Control |
malware |
misc |
AZORult трафик CNC сервера |
http |
|
|
Linux |
17.03.2022 |
12.05.2025 |
|
2 |
AudioCodes 405HD Password Change |
misc |
misc-attack |
Указывает на попытку смены пароля в AudioCodes 405HD. Злоумышленник может без проверки подлинности менять пароли для любого аккаунта |
tcp |
2018-16219 |
|
|
12.12.2023 |
05.03.2025 |
|
2 |
MS-CHAP Authentication Bypass in Internet Authentication Service |
exploit |
misc-activity |
Служба проверки подлинности в Интернете (IAS) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold и SP1 и Server 2008 Gold неправильно проверяет учетные данные в MS-CHAP v2 Protected Extensible Authentication Protocol (PEAP). запрос аутентификации, который позволяет удаленным злоумышленникам получать доступ к сетевым ресурсам через искаженный запрос, также известный как «уязвимость обхода аутентификации MS-CHAP». |
udp |
2009-3677 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
2 |
OPC UA CreateSubscriptionResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду CreateSubscriptionResponse(790) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS getCapabilityList |
scada |
protocol-command |
Эта сигнатура обнаруживает команду getCapabilityList(71) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
