3 |
Windows iSCSI target login request Denial of Service attempt |
web server |
attempted-dos |
Microsoft Windows Server 2008 с пакетом обновления 2 (SP2) и R2 с пакетом обновления 1 (SP1), а также Server 2012 Gold и R2 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (отключение службы iSCSI), отправив множество созданных пакетов, также известных как уязвимость iSCSI Target Remote Denial of Service. |
tcp |
2014-0255 |
|
Windows |
21.06.2021 |
12.05.2025 |
4 |
Windows LDAPNightmare DoS |
dos |
null pointer dereference |
Обнаружение попытки эксплуатации уязвимости LDAP-клиента MS Windows, приводящей к перезагрузке системы. |
ldap |
2024-49113 |
|
Windows |
10.03.2025 |
14.03.2025 |
2 |
Windows Media Player ASF Media File Format Parsing Code Execution |
misc |
misc-attack |
Указывает на попытку атаки Windows Media Player ASF Media File Format Parsing Code Execution |
tcp |
2009-2527 |
|
Windows |
30.05.2023 |
12.05.2025 |
2 |
Windows Media Player ASX File Heap Overflow |
misc |
misc-attack |
Указывает на попытку атаки Windows Media Player ASX File Heap Overflow |
tcp |
2006-6134 |
|
Windows |
25.05.2023 |
12.05.2025 |
2 |
Windows Media Player Decompression Vulnerability |
integrity-failures |
buffer overflow |
Уязвимость переполнения буфера при декомпрессии MJPEG (Motion JPEG) в Microsoft DirectShow через quartz.dll. |
http, smtp, pop3, imap4 |
2010-1879 |
|
Windows |
28.04.2023 |
04.04.2025 |
2 |
Windows Media Runtime Voice Sample Rate Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки Windows Media Runtime Voice Sample Rate Vulnerability |
tcp |
2009-0555 |
|
Windows |
31.05.2023 |
12.05.2025 |
2 |
Windows MP3 Media File Format Parsing Code Execution |
misc |
misc-attack |
Указывает на попытку атаки Windows MP3 Media File Format Parsing Code Execution |
tcp |
2009-2499 |
|
Windows |
30.05.2023 |
12.05.2025 |
5 |
Windows NFS Buffer Overflow |
exploit |
misc-attack |
Указывает на не прошедший проверку подлинности специально созданный вызов службы сетевой файловой системы (NFS) для запуска удаленного выполнения кода (RCE). |
tcp |
2022-26937 |
|
Windows |
12.05.2020 |
12.05.2025 |
1 |
Windows OLE32.dll Word Document Handling Denial of Service |
misc |
misc attack |
Microsoft Windows is vulnerable to a denial of service, caused by a memory corruption error in the ole32.dll library. By creating a malicious OLE document and persuading a victim to open the document, a remote attacker could corrupt memory and cause the application linked to the vulnerable library to crash and possibly execute arbitrary code on the system. An attacker could exploit this vulnerability by hosting the malicious file on a Web site, sending it to a victim as an email attachment. |
tcp |
2007-1347 |
|
Windows |
12.05.2020 |
01.04.2025 |
3 |
Windows Power Shell ISE RCE |
malware |
shellcode |
Указывает на попытку атаки windows с использованием интегрированной среды сценариев (ISE). |
http |
|
|
Windows |
17.05.2021 |
31.03.2025 |
5 |
Windows Print Spooler PrintNightmare RCE |
broken-access-control |
remote file inclusion |
Обнаружение эксплуатации PrintNightmare, что является критической уязвимостью безопасности, затрагивающей ОС Microsoft Windows. Уязвимость существует в сервисе Windows Print Spooler. Успешная эксплуатация может привести к получению возможности удаленного выполнения кода (RCE). |
smb |
2021-34527 |
|
Windows |
06.07.2021 |
26.12.2024 |
5 |
Windows QueueJumper RCE |
exploit |
misc-activity |
Указывает на специально созданный вредоносный пакет MSMQ для сервера MSMQ. Это может привести к удаленному выполнению кода на стороне сервера. |
tcp |
2023-21554 |
|
Windows |
12.05.2020 |
12.05.2025 |
2 |
Windows Shortcut Font Name Overflow |
misc |
misc-attack |
Указывает на попытку атаки Windows Shortcut Font Name Overflow |
tcp |
2005-2118, 2005-0550 |
|
Windows |
25.05.2023 |
12.05.2025 |
5 |
Windows System Adware FavoriteMan Download Installation Program Detection |
adware pup |
misc-activity |
Указывает на возможное использование уязвимости включения файлов в ME Download System.Эта уязвимость может позволить удаленному злоумышленнику выполнить произвольный код PHP через URL-адрес в параметре $ Vb8878b936c2bd8ae0cab в файле Header.php |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
Windows System Adware NewDotNet Download Installation Program Detection |
adware pup |
misc-activity |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в реализации Microsoft .NET цифровых подписей XML.Уязвимость связана с недостаточной обработкой введенных пользователем входных данных в приложении .Net при обработке специально созданного XML-файла. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
5 |
Windows tcpip.sys driver Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на фрагментированный ICMP-пакет с сообщением об ошибке, который содержит параметры вредоносного IP-заголовка, что может привести к удаленному выполнению кода (RCE), если приложение у целевого компьюетра привязано к сырому сокету. |
icmp |
2023-23415 |
|
Windows |
12.05.2020 |
12.05.2025 |
2 |
Windows URI Handling Arbitrary Command Execution |
injection |
code injection |
Указывает на попытку атаки Windows URI Handling Arbitrary Command Execution |
tcp |
2007-5020 |
|
Windows |
30.05.2023 |
25.03.2025 |
3 |
Windows vernot download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Windows vernot download |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
3 |
Windows VPN Remote Kernel Null Pointer Dereference |
exploit |
misc-attack |
Уязвимость отказа в обслуживании Windows VPN (служба удаленного доступа). Последствия этой уязвимости заключаются в том, что ее можно использовать для запуска постоянной атаки типа «отказ в обслуживании» против целевого сервера. Для использования этой уязвимости не требуется аутентификация, и она затрагивает все стандартные конфигурации Windows Server VPN. |
pptp |
2022-23253 |
|
Windows |
12.05.2020 |
12.05.2025 |
3 |
Windows x86 add user |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Windows x86 add user |
tcp |
|
|
Windows |
21.06.2021 |
28.08.2024 |