|
2 |
Celery <4.0 Redis unauthorized access + Pickle deserialization exploit |
exploit |
arbitrary-code-execution |
В версии Celery <4.0 Pickle по умолчанию используется для сериализованных сообщений задач. Когда используемая служба очередей (например, Redis / RabbitMQ / RocketMQ) имеет проблему неавторизованного доступа, уязвимость десериализации Pickle может использоваться для выполнения произвольного кода. |
tcp |
|
|
|
24.09.2021 |
12.05.2025 |
|
2 |
Apache ap_escape_html Memory Allocation Denial Of Service |
misc |
misc-attack |
Указывает на попытку отказа в обслуживании в Apache с помощью нарушения логики аллокации памяти |
tcp |
2004-0493 |
|
|
04.04.2023 |
05.03.2025 |
|
2 |
LDAP User Enumeration |
scan |
attempted-recon |
Указывает на попытку перебора пользователей в LDAP. Злоумышленник может собрать пользователей с выключенной предварительной аутентификацией, чтобы провести на них атаку Kerberoasting |
tcp |
|
|
|
11.01.2024 |
12.05.2025 |
|
2 |
OPC UA HistoryUpdateRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду HistoryUpdateRequest(700) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
UMAS Init Comm |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Init Comm(01) протокола UMAS(Unified Messaging Application Services). |
tcp |
|
|
Other |
19.10.2022 |
12.05.2025 |
|
2 |
OPC UA HistoryUpdateResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду HistoryUpdateResponse(703) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
UMAS Read ID |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Read ID(02) протокола UMAS(Unified Messaging Application Services). |
tcp |
|
|
Other |
19.10.2022 |
12.05.2025 |
|
2 |
OPC UA ModifyMonitoredItemsRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду ModifyMonitoredItemsRequest(763) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
UMAS Read Project Info |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Read Project Info(03) протокола UMAS(Unified Messaging Application Services). |
tcp |
|
|
Other |
19.10.2022 |
12.05.2025 |
|
2 |
Apple Mac OS X Mail.app Image Attachment Command Execution |
misc |
misc-attack |
Указывает на попытку удаленного выполнения кода в Apple Mac OS X Mail.app с помощью функционала прикрепления картинки |
tcp |
2006-0395 |
|
MacOS |
04.04.2023 |
12.05.2025 |
|
2 |
OPC UA ModifyMonitoredItemsResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду ModifyMonitoredItemsResponse(766) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
UMAS Read PLC Info |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Read PLC Info(04) протокола UMAS(Unified Messaging Application Services). |
tcp |
|
|
Other |
19.10.2022 |
12.05.2025 |
|
2 |
Yokogawa CENTUM CS3000 BKBCopyD.exe File System Access |
scada |
misc-attack |
Уязвимость службы “BKBCopyD.exe” программных продуктов Yokogawa связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с помощью операции RETR, записывать в произвольные файлы с помощью операции STOR или получать конфиденциальную информацию о местоположении базы данных с помощью операции PMODE. |
tcp |
2014-5208 |
|
Other |
12.05.2020 |
12.05.2025 |
|
2 |
Apple OS X QuickDraw GetSrcBits32ARGB Memory Corruption Denial of Service |
misc |
misc-attack |
Указывает на передачу файла, способного вызвать повреждение памяти в Apple OS X QuickDraw |
tcp |
2007-0462 |
|
MacOS |
04.05.2023 |
12.05.2025 |
|
2 |
OPC UA ModifySubscriptionRequest |
scada |
protocol-command |
Эта сигнатура обнаруживает команду ModifySubscriptionRequest(793) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
|
2 |
UMAS Read Card Info |
scada |
protocol-command |
Эта сигнатура обнаруживает команду Read Card Info(06) протокола UMAS(Unified Messaging Application Services). |
tcp |
|
|
Other |
19.10.2022 |
12.05.2025 |
|
2 |
Microsoft Power Point 2016 Java Code Execution Vulnerability |
injection |
code injection |
Обнаружение передачи зловредного ppsx/pptx файла, открытие которого может привести к удаленному выполнению кода. |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
13.03.2025 |
|
2 |
Apple Quicktime ActiveX Vulnerabilities |
misc |
misc-attack |
Указывает на попытку эксплуатации Apple Quicktime ActiveX уязвимостей. Эта сигнатура носит общий характер, и потому ее следует использовать для подсветки трафика. В режиме блокирования, это может привести к ошибке |
tcp |
2008-0778 |
|
MacOS |
04.06.2023 |
12.05.2025 |
|
2 |
Magento Shoplift SQL Injection |
injection |
sql injection |
Указывает на попытку SQL инъекции в Magento Shoplift |
http |
2015-1397 |
|
Linux |
15.01.2024 |
22.04.2025 |
|
2 |
OPC UA ModifySubscriptionResponse |
scada |
protocol-command |
Эта сигнатура обнаруживает команду ModifySubscriptionResponse(796) протокола OPC UA. |
tcp |
|
|
Other |
18.10.2022 |
12.05.2025 |
