|
2 |
STAGIL Navigation Jira Plugin unauthenticated path traversal |
broken-access-control |
path traversal |
"Указывает на попытку чтения произвольного файла в ""STAGIL Navigation for Jira - Menu & Themes"" плагина для Jira" |
http |
2023-26256 |
|
Windows, Linux, Other |
13.03.2023 |
29.04.2025 |
|
2 |
OPC UA CreateMonitoredItemsRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду CreateMonitoredItemsRequest(751) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS writeJournal |
scada |
protocol-command |
Эта сигнатура обнаруживает команду writeJournal(66) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
JScript 5.1-5.8 Remote Code Execution Vulnerability |
exploit |
misc-activity |
Механизм сценариев JScript 5.1, 5.6, 5.7 и 5.8 в JScript.dll в Microsoft Windows, используемый в Internet Explorer, неправильно загружает декодированные сценарии в память перед выполнением, что позволяет удаленным злоумышленникам выполнять произвольный код через созданный веб-сайт. который вызывает повреждение памяти, также известное как «JScript Remote Code Execution Vulnerability». |
http |
2009-1920 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
2 |
OPC UA CreateMonitoredItemsResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду CreateMonitoredItemsResponse(754) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS initializeJournal |
scada |
protocol-command |
Эта сигнатура обнаруживает команду initializeJournal(67) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
Wireshark Profinet DCP Dissector Name of Station Set Request Format String Vulnerability |
injection |
code injection |
Эта атака вызывает уязвимость отказа в обслуживании в анализаторе сетевых протоколов Wireshark. Метод запуска уязвимости заключается в передаче вредоносного файла pcap по протоколу HTTP. |
http |
2009-1210 |
|
BSD, Linux, Windows |
12.05.2020 |
11.03.2025 |
|
2 |
Fluentd RCE |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения кода в Fluentd |
tcp |
2022-39379 |
|
|
14.03.2023 |
12.05.2025 |
|
2 |
AudioCodes Device Manager Express process_login SQL injection |
injection |
sql injection |
Указывает на попытку sql инъекции в AudioCodes Device Manager Express в файле process_login.php в параметре p |
http |
2022-24627 |
|
Windows |
12.12.2023 |
22.04.2025 |
|
2 |
OPC UA CreateSessionRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду CreateSessionRequest(461) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS reportJournalStatus |
scada |
protocol-command |
Эта сигнатура обнаруживает команду reportJournalStatus(68) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
TL-WR702N/TL-WR720N Buffer Overflow Denial of Service |
exploit |
misc-attack |
Указывает на попытку атаки отказа в обслуживании в роутерах TL-WR702N и TL-WR720N с помощью функционала пинга. Так как прошивки часто делят между собой одинаковые исполняемые файлы, уязвимости может быть подвержено большее количество роутеров TP-Link. Эксплуатация этой уязвимости также может вести к удаленному исполнению кода. |
tcp |
2023-24362 |
|
|
14.03.2023 |
12.05.2025 |
|
2 |
Microsoft .NET 1.0-2.0 Framework Pointer Verification Vulnerability |
exploit |
misc-activity |
Microsoft .NET Framework 1.0 SP3, 1.1 SP1 и 2.0 SP1 не проверяет должным образом проверяемый код .NET, что позволяет удаленным злоумышленникам получать непреднамеренный доступ к памяти стека и выполнять произвольный код с помощью созданного браузерного приложения XAML,созданного приложения ASP.NET или созданного приложения .NET Framework, также известное как «уязвимость проверки указателя Microsoft .NET Framework». |
tcp |
2009-0090 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
2 |
OPC UA CreateSessionResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду CreateSessionResponse(464) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS createJournal |
scada |
protocol-command |
Эта сигнатура обнаруживает команду createJournal(69) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
OpenEMR < 7.0.0 Arbitrary File Read |
exploit |
misc-attack |
Указывает на попытку удаленного чтения файлов в OpenEMR до версий 7.0.0. Это возможно из-за ошибки в фазе установки ПО. |
tcp |
2023-22974 |
|
|
14.03.2023 |
12.05.2025 |
|
2 |
Microsoft Internet Explorer 6 and 7 getElementsByTagName method RCE |
exploit |
misc-activity |
В Microsoft Internet Explorer 6 и 7 неправильно обрабатываются объекты в памяти, которые не были должным образом инициализированы, что позволяет удаленным злоумышленникам выполнить произвольный код через векторы, включающие вызов метода getElementsByTagName для имени тега STYLE, выбрать и изменить элемент в возвращаемом списке. |
http |
2009-4054, 2009-3672 |
|
Windows |
24.04.2023 |
12.05.2025 |
|
2 |
OPC UA CreateSubscriptionRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду CreateSubscriptionRequest(787) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
MMS deleteJournal |
scada |
protocol-command |
Эта сигнатура обнаруживает команду deleteJournal(70) протокола MMS. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
AZORult Command and Control |
malware |
misc |
AZORult трафик CNC сервера |
http |
|
|
Linux |
17.03.2022 |
12.05.2025 |
