|
2 |
MMS storeDomainContent |
scada |
protocol-command |
Эта сигнатура обнаруживает команду storeDomainContent(35) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Centos Web Panel 7 Unauthenticated Remote Code Execution |
exploit |
arbitary-code-execution |
Указывает на попытку выполнения команд в Centos Web Panel |
tcp |
2022-44877 |
|
Linux |
16.01.2023 |
12.05.2025 |
|
2 |
MMS deleteDomain |
scada |
protocol-command |
Эта сигнатура обнаруживает команду deleteDomain(36) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
OpenCATS 0.9.6 - Cross-Site Scripting |
misc |
misc-attack |
Указывает на попытку межсайтового скриптинга в OpenCats с помощью indexFile компонента. |
tcp |
2022-43017 |
|
|
17.01.2023 |
12.05.2025 |
|
2 |
MMS getDomainAttributes |
scada |
protocol-command |
Эта сигнатура обнаруживает команду getDomainAttributes(37) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
DVDFab 12 Player/PlayerFab - Local File Inclusion |
misc |
misc-attack |
Указывает на попытку включения локальных файлов в программном обеспечении DVDFab 12 Player |
tcp |
2022-25216 |
|
|
17.01.2023 |
12.05.2025 |
|
2 |
MMS createProgramInvocation |
scada |
protocol-command |
Эта сигнатура обнаруживает команду createProgramInvocation(38) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
WordPress Accessibility Helper <0.6.0.7 - Cross-Site Scripting |
misc |
misc-attack |
Указывает на попытку межсайтового скриптинга в WordPress модуле Accessibility Helper. После декодирования из base64, передаваемый wahi параметр не валидируется. |
tcp |
2022-0150 |
|
|
17.01.2023 |
12.05.2025 |
|
2 |
Possible memory corruption via WkImgSrv.dll WKsPictureInterface |
integrity-failures |
memory corruption |
Определенный элемент управления ActiveX в WkImgSrv.dll 7.03.0616.0, распространяемый в Microsoft Works 7 и Microsoft Office 2003 и 2007, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой браузера) с помощью недопустимого значения свойства WksPictureInterface, которое вызывает неправильный вызов функции. |
http |
2008-1898 |
|
Windows |
07.06.2023 |
11.03.2025 |
|
2 |
MMS deleteProgramInvocation |
scada |
protocol-command |
Эта сигнатура обнаруживает команду deleteProgramInvocation(39) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
NETGEAR ProSafe SSL VPN firmware - SQL Injection |
misc |
misc-attack |
Указывает на попытку sql инъекции в прошивке NETGEAR ProSave SSL VPN |
tcp |
2022-29383 |
|
|
17.01.2023 |
12.05.2025 |
|
2 |
Microsoft Internet Explorer Cross-site Scripting Vulnerability |
exploit |
misc-activity |
Microsoft Internet Explorer может позволить удаленному злоумышленнику обойти междоменные ограничения безопасности, что связано с ошибкой в свойствах location и location.href объекта окна. Убедив жертву посетить специально созданный Web-сайт, удаленный злоумышленник может обойти ограничения политики same-origin и выполнить JavaScript в контексте другого сайта. Злоумышленник может использовать эту уязвимость для возможных межсайтовых скриптовых атак и проведения дальнейших атак на уязвимую систему. |
http |
2008-2947 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
2 |
MMS start |
scada |
protocol-command |
Эта сигнатура обнаруживает команду start(40) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Oracle Endeca Information Discovery Integrator ETL Server Directory Traversal Vulnerability Through MoveFile |
misc |
misc-activity |
В этой атаке используется уязвимость, связанная с обходом каталогов в сервере ETL Oracle Endeca Information Discovery Integrator. Уязвимость возникает из-за неправильной проверки параметров при обработке операции MoveFile в запросах SOAP. Злоумышленник может использовать эту уязвимость для получения несанкционированного доступа к информации или услугам. |
tcp |
2015-2605 |
|
Other |
12.08.2021 |
12.05.2025 |
|
2 |
WordPress WPvivid Backup <0.9.76 - Local File Inclusion |
misc |
misc-attack |
Указывает на попытку включения локального файла в WordPress плагине Wpvivid Backup |
tcp |
2022-2863 |
|
|
17.01.2023 |
12.05.2025 |
|
2 |
Internet Explorer Zone Elevation Restrictions Bypass and Security Zone Restrictions Bypass |
exploit |
misc-activity |
Были обнаружены проблемы с применением политик безопасности, когда URI задается в форме UNC: \\\MACHINE_NAME_OR_IP\PATH_TO_RESOURCE.При попытке удаленного сайта получить доступ к локальному ресурсу Internet Explorer не выполняет ограничения Zone Elevation.При просмотре удаленного сайта Internet Explorer не будет применять правильные разрешения зоны безопасности, в результате чего сайт, принадлежащий к менее защищенной зоне, будет восприниматься как сайт, принадлежащий к более привилегированной зоне. |
http |
2008-1448 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
2 |
MMS stop |
scada |
protocol-command |
Эта сигнатура обнаруживает команду stop(41) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Possible Java Deployment Toolkit Parameter Validation Deficiancy default |
misc |
misc attack |
Указывает на попытку эксплуатации possible java deployment toolkit parameter validation deficiancy default |
http |
2010-0886 |
|
Windows |
12.05.2020 |
01.04.2025 |
|
2 |
OPC UA Hello |
scada |
protocol-command |
Эта сигнатура обнаруживает тип сообщения Hello протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS resume |
scada |
protocol-command |
Эта сигнатура обнаруживает команду resume(42) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
