|
3 |
Symantec open redirect in external URL .php script attempt |
web server |
web-application-attack |
Уязвимость открытого перенаправления в компоненте маршрутизации отчетов в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5 позволяет удаленным аутентифицированным пользователям перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через неопределенные векторы. |
http |
2016-5304 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
2 |
AOL 9.5 ActiveX Vulnerabilities |
misc |
misc-attack |
Указывает на попытку эксплуатации AOL 9.5 |
tcp |
2007-6699 |
|
|
04.04.2023 |
28.08.2024 |
|
3 |
Win.Trojan.Rawpos incoming backdoor connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Rawpos incoming backdoor connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
QNAP QCenter API account information disclosure attempt |
web server |
attempted-recon |
Раскрытие частной информации в QNAP Q center Virtual Appliance версии 1.7.1063 и более ранних может позволить аутентифицированным пользователям получать доступ к конфиденциальной информации. |
http |
2018-0706 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
4 |
Mac OS X DMG UFS ffs_mountfs() Integer Overflow (SMTP) |
smtp |
attempted-admin |
Эта атака передает злонамеренный файл образа DMG к цели Mac OS X. |
tcp |
2007-0229 |
|
MacOS |
12.05.2020 |
28.08.2024 |
|
3 |
Biodox variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Biodox variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
5 |
Exim Remote Code Execution |
web server |
misc-activity |
Exim с 4.92 по 4.92.2 разрешает удаленное выполнение кода. Существует переполнение буфера на основе кучи в string_vformat в string.c, вовлекающее длинную команду EHLO. |
tcp |
2019-16928 |
|
|
01.10.2019 |
03.09.2024 |
|
2 |
IEC 60870-5-104 P_ME_NC(112) |
scada |
protocol-command |
Эта сигнатура обнаруживает команду P_ME_NC(112) - Parameter of measured value, short floating point number протокола IEC-60870-5-104. |
tcp |
|
|
Other |
25.09.2021 |
08.10.2024 |
|
4 |
Apple JavaScriptCore CodeBlock Use-After-Free |
exploit |
web-application-attack |
Эта атака использует уязвимость в Apple Webkit JavaScriptCore. В частности, уязвимость существует, когда точка наблюдения сбрасывает код, который уже был освобожден. Это вызывает состояние Use-After-Free. Это может привести к отказу в обслуживании в браузере или потенциально удаленному выполнению кода. |
http |
2019-8558 |
|
IOS, MacOS |
25.05.2021 |
05.11.2024 |
|
4 |
Apple Safari Webkit ArgumentsEliminationPhase Uninitialized Variable Access |
exploit |
web-application-attack |
Эта атака использует уязвимость в Apple Safari Webkit. В частности, при попытке встроить операции GetByVal в аргументы, выделенные стеком, код не может должным образом проверить, меньше ли индекс, чем numberOfArgumentsToSkip. Это потенциально может привести к неинициализированному доступу к переменной, что может вызвать состояние отказа в обслуживании в браузере или позволить удаленное выполнение кода. |
http |
2019-8689 |
|
IOS, MacOS |
25.05.2021 |
05.11.2024 |
|
4 |
Microsoft Edge Chakra JsBuiltInEngineInterfaceExtensionObject Use After Free |
exploit |
web-application-attack |
Эта атака использует уязвимость в браузере Microsoft Edge. В частности, уязвимость существует в движке Javascript Chakra. Можно создать Javascript таким образом, чтобы при использовании метода InjectJsBuiltInLibraryCode злоумышленник мог сбросить флаг disable-implicit-call, что может привести к использованию стека после освобождения. Это может привести к отказу в обслуживании в браузере или потенциально удаленному выполнению кода. |
http |
2019-0568 |
|
Windows |
25.05.2021 |
05.11.2024 |
|
2 |
Ruby On Rails 5.0.1 Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в вебе, написанном на Ruby On Rails |
tcp |
2020-8163 |
|
|
03.03.2022 |
13.11.2024 |
|
5 |
VLC HTTPd Connection Header Format String |
exploit |
string-detect |
Потенциальная попытка использовать атаку HTTP 1.0 Format String. Злоумышленник может использовать эту уязвимость, чтобы вызвать сбой удаленного веб-сервера или выполнить на нем произвольный код |
http |
2007-6682 |
|
|
12.05.2020 |
26.11.2024 |
|
3 |
SolarWinds Storage Manager directory traversal attempt |
broken-access-control |
path traversal |
Класс AuthenticationFilter в SolarWinds Storage Manager позволяет удаленным злоумышленникам загружать и выполнять произвольные сценарии через неопределенные векторы. |
http |
2015-5371 |
|
Linux, Windows |
21.06.2021 |
27.11.2024 |
|
3 |
sip brute |
misc |
misc-activity |
some service bruteforce test detection |
udp |
|
|
Linux, Windows |
09.03.2022 |
09.12.2024 |
|
3 |
smb brute |
misc |
misc-activity |
some service bruteforce test detection |
tcp |
|
|
Linux, Windows |
09.03.2022 |
10.12.2024 |
|
3 |
ftp brute |
misc |
misc-activity |
some service bruteforce test detection |
tcp |
|
|
Linux, Windows |
09.03.2022 |
10.12.2024 |
|
3 |
telnet brute |
misc |
misc-activity |
some service bruteforce test detection |
tcp |
|
|
Linux, Windows |
09.03.2022 |
10.12.2024 |
|
3 |
vnc brute |
misc |
misc-activity |
some service bruteforce test detection |
tcp |
|
|
Linux, Windows |
09.03.2022 |
10.12.2024 |
|
3 |
mysql brute |
misc |
misc-activity |
some service bruteforce test detection |
tcp |
|
|
Linux, Windows |
09.03.2022 |
10.12.2024 |
