|
2 |
Rockwell Automation Controllers Open Redirect |
|
misc attack |
Уязвимость микропрограммного обеспечения программируемых логических контроллеров MicroLogix 1400 A, MicroLogix 1400 B, MicroLogix 1100, CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3 связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить целевого пользователя на вредоносный веб-сайт с помощью специально созданной ссылки. |
http |
2019-10955 |
|
Windows |
12.05.2020 |
26.03.2025 |
|
2 |
HP OpenView Network Node Manager Accept Language Buffer Overflow |
integrity-failures |
buffer overflow |
Указывает на попытку эксплуатации уязвимости переполнения буффера путём указания длинного названия куки-файла OvAcceptLang или длинного значения заголовка Accept-Language. Уязвимы версии HP OpenView Network Node Manager 7.01, 7.51, 7.53. |
http |
2009-0921 |
|
|
07.06.2023 |
24.03.2025 |
|
2 |
Alcatel OmniPCX Office FastJSData.cgi id2 Parameter Command Execution |
exploit |
misc-activity |
cgi-data/FastJSData.cgi в OmniPCX Office со службами доступа к Интернету OXO210 до версии 210/091.001, OXO600 до версии 610/014.001 и других версий позволяет удаленным злоумышленникам выполнять произвольные команды и «получать ресурсы OXO» с помощью метасимволов оболочки в параметре id2. . |
http |
2008-1331 |
|
Windows, Linux |
24.04.2023 |
12.05.2025 |
|
2 |
Possible Adobe Flash Player ASnative Denial of Service |
dos |
null pointer dereference |
Указывает на возможную попытку эксплуатации уязвимости отказа в обслуживании путём разыменования нулевого указателя в функции ASnative в Adobe Flash Player. Узявимы следующие версии Adobe Flash Player - 9, 10. |
http |
|
|
Windows |
12.05.2020 |
24.03.2025 |
|
2 |
OPC UA AddNodesRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду AddNodesRequest(488) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS reportEventConditionStatus |
scada |
protocol-command |
Эта сигнатура обнаруживает команду reportEventConditionStatus(50) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Dridex May 2020 Malware Campaign - Command and Control |
malware |
c2-activity |
Обнаружен трафик управления и контроля, возникающий после запуска исполняемого файла вредоносного ПО Dridex. |
http |
|
|
Windows |
04.03.2022 |
31.03.2025 |
|
2 |
WordPress Member Hero <= 1.0.9 Remote Code Execution |
injection |
code injection |
Указывает на попытку удаленного выполнения кода в WordPress в плагине Member Hero |
http |
2022-0885 |
|
|
18.01.2023 |
04.04.2025 |
|
2 |
Possible AOL 9.5 ActiveX AppContext Buffer Overflow |
integrity-failures |
buffer overflow |
Указывает на возможную попытку эксплуатации уязвимости переполнения буфера в приложении AOL 9.5. |
http |
|
|
Windows |
12.05.2020 |
11.03.2025 |
|
2 |
OPC UA AddNodesResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду AddNodesResponse(491) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS alterEventConditionMonitoring |
scada |
protocol-command |
Эта сигнатура обнаруживает команду alterEventConditionMonitoring(51) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
BACNet devices Stored XSS |
scada |
xss |
Эта сигнатура обнаруживает попытку атаки на уязвимость межсайтового скриптинга в устройствах BACnet. |
udp |
2019-7408 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
2 |
ms_lsass_metasploit |
exploit |
misc-activity |
Указывает на попытку атаки ms_lsass_metasploit |
tcp |
2003-0533 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
2 |
Asterisk Open Source 1.4.x before 1.4.17 SIP Channel Driver Remote DoS |
exploit |
misc-activity |
Драйвер канала SIP в Asterisk Open Source 1.4.x до 1.4.17, Business Edition до C.1.0-beta8, AsteriskNOW до beta7, Appliance Developer Kit до Asterisk 1.4 версии 95946 и Appliance s800i 1.0.x до 1.0.3.4 позволяет удаленно злоумышленники могут вызвать отказ в обслуживании (сбой демона) с помощью сообщения BYE с заголовком также (также передача), который запускает разыменование нулевого указателя. |
udp |
2008-0095 |
|
Linux |
24.04.2023 |
12.05.2025 |
|
2 |
OPC UA AddReferencesRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду AddReferencesRequest(494) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS triggerEvent |
scada |
protocol-command |
Эта сигнатура обнаруживает команду triggerEvent(52) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Dnsmasq Malicious BLKSIZE Option NULL Dereference |
tftp |
denial-of-service |
Служба TFTP, включенная в службу Dnsmasq, уязвима для разыменования нулевого указателя, что приводит к отказу в обслуживании. Этот недостаток срабатывает при получении запроса на загрузку, содержащего опцию BLKSIZE, но без указанного размера блока. |
udp |
2009-2958 |
|
Linux |
12.05.2020 |
12.05.2025 |
|
2 |
Magniber Ransomware Aug 2021 Campaign - Command and Control |
malware |
c2-activity |
Трафик управления и контроля, возникающий после запуска Magniber Ransomware. |
http |
|
|
Windows |
04.03.2022 |
14.04.2025 |
|
2 |
WordPress NotificationX <2.3.9 SQL Injection |
injection |
sql injection |
Указывает на попытку sql инъекции в WordPress плагине NotificationX |
http |
2022-0349 |
|
|
18.01.2023 |
22.04.2025 |
|
2 |
PMB 7.4.6 Open Redirect |
misc |
misc attack |
Указывает на попытку эксплуатации уязвимости перенаправления в PMB версии 7.4.6 |
http |
2023-24735 |
|
|
12.05.2020 |
22.04.2025 |
