|
5 |
(MS13-089)Microsoft Windows Graphics Device Interface Remote Integer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость раскрытия информации в Microsoft Windows.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного файла. Злоумышленник может использовать это для раскрытия конфиденциальной информации на зараженной машине через специально созданный запрос |
tcp |
2013-3940 |
|
Windows |
12.05.2020 |
|
5 |
(MS14-058)Microsoft Windows Win32k.sys TrueType Font Handling Remote Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение анализирует вредоносные шрифты TrueType. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданных шрифтов TrueType |
tcp |
2014-4148 |
2015-00758 |
Windows |
12.05.2020 |
|
5 |
(MS14-060)Microsoft Windows OLE Package Manager Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость вызвана ошибкой, когда уязвимая система обрабатывает искаженный файл .PPSX. Удаленный злоумышленник может воспользоваться этим, соблазнив пользователя открыть специально созданный файл .PPSX и выполнить произвольный код в целевой системе |
tcp |
2014-4114 |
2015-00760 |
Windows |
12.05.2020 |
|
5 |
(MS14-064)Microsoft Windows OLE Package Manager Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в Microsoft Windows Schannel.Уязвимость вызвана неправильной проверкой цифровых подписей с удаленного сервера. Это может позволить удаленному злоумышленнику воспользоваться этой уязвимостью, посетив вредоносный веб-сайт. Успешная эксплуатация может позволить удаленное выполнение кода или вызвать отказ в обслуживании |
tcp |
2014-6352 |
2021-04976 |
Windows |
12.05.2020 |
|
5 |
(MS14-068)Microsoft Windows Kerberos Checksum Remote Privilege Escalation Vulnerability |
exploit |
attempted-admin |
Указывает на попытку атаки использовать уязвимость обхода аутентификации на Kerberos KDC в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос Kerberos. Удаленный злоумышленник может использовать это для получения повышенных привилегий в уязвимых системах |
tcp |
2014-6324 |
2021-04401 |
Windows |
12.05.2020 |
|
5 |
(MS14-069)Microsoft Office Bad Index Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Excel.Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный файл XLS. Удаленный злоумышленник может использовать это для выполнения произвольного кода через специально созданный файл XLS |
tcp |
2014-6334 |
|
Windows |
12.05.2020 |
|
5 |
(MS14-069)Microsoft Office Double Delete Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость Double Free в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл RTF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл RTF |
tcp |
2014-6333 |
|
Windows |
12.05.2020 |
|
5 |
(MS14-069)Microsoft Office Invalid Pointer Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл издателя. В результате удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл издателя |
tcp |
2014-6335 |
|
Windows |
12.05.2020 |
|
5 |
(MS14-081)Microsoft Word Use After Free Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость Use-After-Free в Microsoft Word.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл .doc. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл .doc |
tcp |
2014-6357 |
|
Windows |
12.05.2020 |
|
5 |
(MS14-083)Microsoft Excel Invalid Pointer Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл издателя. В результате удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл издателя |
tcp |
2014-6360 |
|
Windows |
12.05.2020 |
|
5 |
(MS14-083)Microsoft Excel Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость повреждения памяти в Microsoft Office.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл XLS. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл XLS |
tcp |
2014-6361 |
|
Windows |
12.05.2020 |
|
5 |
(MS15-056)Microsoft Internet Explorer Remote Privilege Escalation Vulnerability |
web client |
attempted-admin |
Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту |
tcp |
2015-1748 |
2015-10932 |
Windows |
12.05.2020 |
|
5 |
(MS16-047)Microsoft Windows SAM And LSAD Downgrade Vulnerability |
rpc |
misc-attack |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную FortiGuard Labs в Fortinet. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
udp |
2016-0128 |
|
Windows |
12.05.2020 |
|
5 |
(MS16-077)NetBIOS Name Query Response Vulnerability |
netbios |
misc-attack |
Указывает на попытку использовать уязвимость в сетевой базовой системе ввода / вывода (NetBIOS) систем Microsoft Windows 9.x.NetBIOS предоставляет удобное средство, с помощью которого узлы в локальной сети могут общаться друг с другом. Злоумышленник может воспользоваться этой уязвимостью, отправив искаженный пакет NetBIOS, чтобы вызвать непредсказуемое поведение в целевой системе, что приведет к отказу в обслуживании |
tcp |
2016-3213 |
2016-01540 |
Windows |
12.05.2020 |
|
5 |
(MS99-013)NT IIS Showcode ASP Vulnerability |
web server |
misc-attack |
Указывает на уязвимость раскрытия файла в некоторых серверах Microsoft Site Server и IIS. Скрипт showcode.asp позволяет клиентам просматривать источник других примеров скриптов через веб-браузер. Из-за ошибки прав доступа удаленный злоумышленник может просматривать произвольные файлы в целевой системе в некоторых случаях |
tcp |
1999-0736 |
|
Windows |
12.05.2020 |
|
5 |
(MS99-055)NT Services.exe Denial of Service Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
|
|
Linux |
12.05.2020 |
|
3 |
.NET AjaxControlToolkit directory traversal remote code execution attempt |
web server |
attempted-user |
Уязвимость, связанная с обходом каталогов в элементе управления AjaxFileUpload в DevExpress AJAX Control Toolkit (также известном как AjaxControlToolkit) до 15.1, позволяет удаленным злоумышленникам записывать в произвольные файлы через ... (точка) в параметре fileId в AjaxFileUploadHandler.axd. |
http |
2015-4670 |
|
Linux, Windows |
21.06.2021 |
|
5 |
/doc/packages Access Vulnerability |
web server |
attempted-recon |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
2000-1016 |
|
Linux, Windows |
12.05.2020 |
|
3 |
0desa MSN password stealer |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость 0desa MSN password stealer |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
29o3 CMS LibDir parameter multiple remote file include attempt |
web server |
web-application-attack |
Множественные уязвимости удаленного включения файлов PHP в 29o3 CMS 0.1 позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL-адрес в параметре LibDir для (1) lib / page / pageDescriptionObject.php и (2) layoutHeaderFuncs.php, (3) layoutManager. php и (4) layoutParser.php в lib / layout /. |
http |
2010-1922 |
|
Linux, Windows |
21.06.2021 |
