8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-08-20

颁布功夫 2019-08-20

新增事务

事务名称：	TCP_Adobe_Coldfusion基于JNBridge_listener的RCE缝隙[CVE-2019-7839]
事务级别：	高级事务
安全类型：	安全缝隙
事务描述：	检测到源IP在利用Adobe Coldfusion的RCE缝隙进行攻击的行为。。。。。。。 Adobe ColdFusion 是一个商用的急剧开发平台。。。。。。。它能够作为一个开发平台使用，，，，，也能够提供Flash远程服务或者作为 Adobe Flex利用的后盾服务器。。。。。。。
更新功夫：	20190820
默认作为：	抛弃

事务名称：	TCP_Exim_远程号令执行缝隙[CVE-2019-10149]
事务级别：	中级事务
安全类型：	注入攻击
事务描述：	检测到源IP主机在利用TCP_Exim_远程代码执行缝隙攻击主张IP主机的行为。。。。。。。
更新功夫：	20190820
默认作为：	抛弃

事务名称：	HTTP_abptts隧路衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	ABPTTS是NCC-Group在2016年blackhat推出的一款将TCP流量通过HTTP/HTTPS进行流量转发，，，，，在目前云主机的大环境中，，，，，阐扬了比力沉要的作用，，，，，能够通过剧本进行RDP,SSH,Meterpreter的交互与衔接。。。。。。。也意味着这样能够成立一个通过80端口得流量出站来逃避防火墙。。。。。。。与其它http隧路分歧的是，，，，，abptts是全加密。。。。。。。
更新功夫：	20190820
默认作为：	抛弃

事务名称：	TCP_后门_GravityRAT_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到GravityRAT试图衔接远程服务器。。。。。。。源IP地点的主机可能被植入了远控GravityRAT。。。。。。。 GravityRAT是一个攻击印度的APT组织使用的远程节造工具，，，，，允许攻击者节造被植入机械，，，，，并上传被控主机的各类敏感信息。。。。。。。
更新功夫：	20190820
默认作为：	抛弃

事务名称：	HTTP_SCADA_PcVue_Activex_控件回绝服务缝隙
事务级别：	中级事务
安全类型：	回绝服务
事务描述：	检测到源IP主机在利用PcVue Activex控件回绝服务缝隙对主张主机进行攻击的行为。。。。。。。 PcVue ActiveX控件10.0以及其他可能版本中存在多个缝隙。。。。。。。远程攻击者可利用该缝隙创建或者沉写肆意本地文件并执行肆意代码，，，，，回绝服务。。。。。。。
更新功夫：	20190820
默认作为：	通过

事务名称：	TCP_后门_Remote2019_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到Remote2019远控试图衔接远程服务器。。。。。。。源IP地点的主机可能被植入了Remote2019远控。。。。。。。 Remote2019是一个职能壮大远控，，，，，运行后可齐全节造被植入机械。。。。。。。
更新功夫：	20190820
默认作为：	抛弃

事务名称：	HTTP_冰蝎_木马衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	冰蝎是中国黑客圈内使用极度宽泛的一款Webshell治理工具，，，，，用处极度宽泛，，，，，支持多种说话，，，，，拥有文件治理，，，，，数据库治理，，，，，虚构终端等多种职能。。。。。。。
更新功夫：	20190820
默认作为：	抛弃

事务名称：	TCP_SCADA_Sunway_ForceControl_Activex_Control安全缝隙
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过Sunway ForceControl Activex Control安全缝隙攻击主张IP主机。。。。。。。 Sunway ForceControl是一款基于PC节造的自动化软件。。。。。。。 Sunway ForceControl 6.1 sp3及之前的版本中存在多个安全缝隙。。。。。。。远程攻击者可利用该缝隙在受影响利用法式高低文中执行肆意代码并在服务器根目录表检索肆意文件，，，，，或其他攻击。。。。。。。
更新功夫：	20190820
默认作为：	通过

批改事务

事务名称：	HTTP_Microsoft_Internet_Explorer_内存败坏缝隙[MS15-065][CVE-2015-2425]
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过Microsoft Internet Explorer 内存败坏缝隙攻击主张IP主机。。。。。。。 Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司开发的一款Web浏览器，，，，，是Windows操作系统附带的默认浏览器。。。。。。。当Microsoft IE 11版本不正确地接见内存中的对象时，，，，，存在远程执行代码缝隙。。。。。。。该缝隙可能以一种攻击者能够在当前用户的高低文中执行肆意代码的方式败坏内存。。。。。。。
更新功夫：	20190820
默认作为：	通过

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】