|
2 |
UMAS Read Project Info |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Read Project Info(03) протокола UMAS(Unified Messaging Application Services). |
tcp |
|
|
Other |
19.10.2022 |
12.05.2025 |
|
5 |
IrfanView IMXCF PlugIn Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в плагине IrfanView IMXCF.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл XCF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл XCF |
http |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Adobe Acrobat And Reader U3D Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
http |
2011-2462 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Php Ircbot File Edit Attempt |
malware |
trojan-activity |
Указывает на попытку атаки против уязвимости произвольной загрузки файлов в PHP-Fusion.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных при обработке загрузки специально созданного файла. Это позволяет удаленному злоумышленнику загружать произвольный файл в уязвимые системы с помощью специально созданного HTTP-запроса |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
4 |
Oracle TimesTen Data Server Log Format String |
misc |
misc-attack |
Эта атака использует уязвимость форматной строки Oracle Database 7.0.5s TimesTen Data Server. Злоумышленник может отправить строку формата в средство просмотра событий, что приводит к сбою компонента или выполнению вредоносного кода. |
tcp |
2008-5440 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Microsoft Workstation Service NetManageIPCConnect Domain Name Overflow |
|
command injection |
Указывает на попытку инъекции команды с использованием переполнения буффера путём передачи слишком длинного имени домена служб Active Directory. Уязвимы не подключённые к службам Active Directory операционные системы Windows 2000 SP4 и Windows XP от SP0 до SP3. |
tcp |
2006-4691 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Eaton Elcsoft ELCSimulator Buffer Overflow |
scada |
buffer overflow |
Eaton Elcsoft уязвим к переполнению буфера на основе стека, вызванному неправильной проверкой границ в PLC Simulator. Удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2016-4512 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
2 |
Apple Mac OS X Mail.app Image Attachment Command Execution |
misc |
misc-attack |
Указывает на попытку удаленного выполнения кода в Apple Mac OS X Mail.app с помощью функционала прикрепления картинки |
tcp |
2006-0395 |
|
MacOS |
04.04.2023 |
12.05.2025 |
|
3 |
TLS certificate securing LocalXpose reverse proxy backdoor |
malware |
trojan-activity |
Это правило обнаруживает уязвимость TLS certificate securing LocalXpose reverse proxy backdoor |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Milkoad.A First Request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Milkoad.A First Request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Osx.Trojan.Calisto outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Trojan.Calisto outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.AridViper variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.AridViper variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Expilan variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Expilan variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.hacktool variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.hacktool variant outbound connection |
http |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dexter Banker variant successful installation report attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dexter Banker variant successful installation report attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.LogonInvader.a variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.LogonInvader.a variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kuluoz outbound command |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kuluoz outbound command |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Phdet.gen.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Agent.avzz variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Worm.Win32.Vobfus.DL variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.Vobfus.DL variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.SpySmall variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SpySmall variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
