|
2 |
VMWare SpringSource Spring Framework class.classloader Code Execution |
injection |
code injection |
Эта атака использует уязвимость в VMWare SpringSource Spring Framework. Эксплуатируя classLoader bean в специально созданном запросе, удаленный злоумышленник может выполнить произвольный код, загрузив вредоносный файл jar. Все версии SpringSource Spring Framework до 2.5.7 и 3.0.3 уязвимы перед этой атаки. |
http |
2010-1622 |
|
Other |
12.08.2021 |
01.04.2025 |
|
2 |
Oracle Web Server Logic Core Remote Code Execution |
exploit |
misc-attack |
Указывает на использование GIOP протокола для того, чтобы атакуемый сервер сходил по LDAP’у на указанный ресурс. В случае, если тот ресурс вернет зловредный сериализованный объект, это может привести к удаленному выполнению кода на атакуемом сервере |
tcp |
2021-2394 |
|
|
30.11.2022 |
05.03.2025 |
|
2 |
MMS initiateUploadSequence |
scada |
protocol-command |
Эта сигнатура обнаруживает команду initiateUploadSequence(29) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Oracle Database Client System Analyzer Arbitrary File Upload |
misc |
misc-activity |
Эта атака эксплуатирует модуль Client Analyzer в Oracle Database 11g. Уязвимость может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, загрузить и выполнить произвольный код на уязвимой машине. Все версии ниже 11.2.0.1.0 и Oracle Database 11g и ниже уязвимы. |
tcp |
2010-3600 |
|
Other |
12.08.2021 |
12.05.2025 |
|
2 |
Possible QakBot Cobalt Strike Command and Control |
malware |
c2-activity |
Указывает на возможное обращение вредоносного ПО QakBot |
http |
|
|
|
30.11.2022 |
28.04.2025 |
|
2 |
Colloquy 2.1 Invite Message Format String Vulnerability |
exploit |
misc-activity |
Множественные уязвимости строки формата в (1) _invitedToRoom: и (2) _invitedToDirectChat: в Colloquy 2.1 и более ранних версиях позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) и, возможно, выполнить произвольный код с помощью спецификаторов строки формата в имени канала INVITE. запрос, связанный с реализацией AlertSheet и AlertPanel в Apple AppKit. |
tcp |
2007-0344 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
2 |
MMS uploadSegment |
scada |
protocol-command |
Эта сигнатура обнаруживает команду uploadSegment(30) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Microsoft IIS FTP Server NLST Infinite Recursion DoS |
ftp |
denial-of-service |
Эта атака отправляет команду NLST на уязвимый FTP-сервер, что приводит к отказу в обслуживании из-за исчерпания стека. |
tcp |
2009-2521 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
2 |
IBM Maximo Asset Management XXE |
injection |
xml injection |
Указывает на попытку внедрения XML External Entity в IBM Maximo Asset Management |
http |
2020-4463 |
|
Linux, Windows |
30.11.2022 |
09.04.2025 |
|
2 |
Elasticsearch possible denial of service via long string match |
integrity-failures |
buffer overflow |
Указывает на возможную попытку атаки в обслуживании на Elasticsearch |
http |
2023-31419 |
|
|
12.05.2020 |
23.04.2025 |
|
2 |
MMS terminateUploadSequence |
scada |
protocol-command |
Эта сигнатура обнаруживает команду terminateUploadSequence(31) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Suspicious XML External Entity |
misc |
misc attack |
Указывает на попытку инъекции XML External Entity |
http |
|
|
|
30.11.2022 |
13.03.2025 |
|
2 |
Konqueror KDE JavaScript implementation KJS Denial of Service Vulnerability |
exploit |
misc-activity |
Konqueror в KDE 3.5.5 уязвим к отказу в обслуживании, вызванному ошибкой в реализации KDE JavaScript (KJS). Удаленный злоумышленник может использовать эту уязвимость, создав специально сконструированную веб-страницу, содержащую тег IFRAME с URL-адресом ftp://, чтобы вызвать аварийное завершение работы браузера жертвы, если злоумышленнику удастся убедить жертву посетить вредоносную веб-страницу. |
http |
2007-1308 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
2 |
MMS requestDomainDownload |
scada |
protocol-command |
Эта сигнатура обнаруживает команду requestDomainDownload(32) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
WordPress Elementor Pro Upload And Install Code Injection |
injection |
code injection |
Указывает на попытку экпслуатации уязвимости инъекции PHP кода в плагине Elementor Pro для Wordpress. |
http |
2022-1329 |
|
|
28.12.2022 |
28.04.2025 |
|
2 |
MMS requestDomainUpload |
scada |
protocol-command |
Эта сигнатура обнаруживает команду requestDomainUpload(33) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Cacti remote_agent.php Unauthenticated Command Injection |
injection |
command injection |
Указывает на попытку удаленное выполнение команд в программном обеспечении Cacti. Злоумышленнику для этого не требуется авторизация. |
http |
2022-46169 |
|
|
16.01.2023 |
15.04.2025 |
|
2 |
MediaWiki 1.9-1.9.0rc2 wgUseAjax Cross-Site Scripting Vulnerability |
exploit |
misc-activity |
Уязвимость межсайтового скриптинга (XSS) в модуле AJAX в MediaWiki до 1.6.9, 1.7-1.7.2, 1.8-1.8.3 и 1.9-1.9.0rc2 при включенном wgUseAjax позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через неустановленные векторы. |
http |
2007-0177 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
2 |
MMS loadDomainContent |
scada |
protocol-command |
Эта сигнатура обнаруживает команду loadDomainContent(34) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
HashiCorp Consul Server Side Request Forgery |
misc |
misc-attack |
Указывает на попытку подделки запроса на стороне сервера в HashiCorp Consul |
tcp |
2022-29153 |
|
|
16.01.2023 |
05.03.2025 |
