8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-11-12

颁布功夫 2019-11-12

新增事务

事务名称：	HTTP_Fastweb_FASTGate_0067_远程号令执行缝隙[CVE-2018-11336]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_Fastweb_FASTGate_0067_远程号令执行缝隙攻击主张IP主机的行为。。。。。。
更新功夫：	20191112

事务名称：	HTTP_SoftNAS_Cloud_OS_号令注入缝隙[CVE-2018-14417]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_SoftNAS_Cloud_OS_号令注入缝隙攻击主张IP主机的行为。。。。。。
更新功夫：	20191112

事务名称：	TCP_SCADA_Advantech_WebAccess_Viewdll1_远程代码执行缝隙[CVE-2018-8845]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用Advantech WebAccess Viewdll1 远程代码执行缝隙对主张主机进行攻击的行为。。。。。。 Advantech WebAccess等都是研华（Advantech）公司的产品。。。。。。Advantech WebAccess是一套基于浏览器架构的HMI/SCADA软件。。。。。。该软件支持动态图形显示和实时数据节造，，，，，，，并提供远程节造和治理自动化设备的职能。。。。。。WebAccess Dashboard是其中的一个仪表板组件；；；；；；；；WebAccess Scada Node是其中的一个监控节点组件。。。。。。WebAccess/NMS是一套用于网络治理系统（NMS）的网络浏览器基础套件。。。。。。 Advantech WebAccess产品中存在远程代码执行缝隙。。。。。。攻击者可利用该缝隙执行肆意代码。。。。。。
更新功夫：	20191112

事务名称：	TCP_后门_MSAServices.Bitter.Rat(蔓灵花)_衔接
安全类型：	木马后门
事务描述：	检测到 Bitter木马试图衔接远程服务器。。。。。。源IP地点的主机可能被植入了 Bitter木马。。。。。。 Bitter木马是一个职能极度壮大的后门，，，，，，，运行后，，，，，，，能够齐全节造被植入机械。。。。。。
更新功夫：	20191112

事务名称：	TCP_后门_SessionService.Bitter.Rat(蔓灵花)_衔接
安全类型：	木马后门
事务描述：	检测到 Bitter木马试图衔接远程服务器。。。。。。源IP地点的主机可能被植入了 Bitter木马。。。。。。 Bitter木马是一个职能极度壮大的后门，，，，，，，运行后，，，，，，，能够齐全节造被植入机械。。。。。。
更新功夫：	20191112

事务名称：	TCP_木马后门_HigaisaRat(黑格莎)_衔接
安全类型：	木马后门
事务描述：	检测到 HigaisaRat 试图衔接远程服务器，，，，，，，源IP地点的主机可能被植入了远控 HigaisaRat 。。。。。。HigaisaRat 是一个基于gh0st开源远控框架批改而来远程节造木马，，，，，，，允许攻击者节造被植入机械。。。。。。
更新功夫：	20191112

批改事务

事务名称：	TCP_后门_NetBotAttacker_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器 NetBotAttacker是一个远程节造软件，，，，，，，能够对远程主机进行肆意操作，，，，，，，兼有对指定指标IP主机发起DDoS攻击的职能。。。。。。 DoS（Denial Of Service）即回绝服务攻击，，，，，，，最根基的DoS攻击就是利用合理的服务要求来占用过多的服务资源，，，，，，，从而使合法用户无法得到服务的响应。。。。。。DDoS（Distributed Denial Of Service）即散布式回绝服务攻击。。。。。。即同时使用若干台主机，，，，，，，同时对一台主机进行DoS攻击。。。。。。 DDoS是Distributed Denial of Service的简称，，，，，，，即散布式回绝服务。。。。。。攻击指借助于客户/服务器技术，，，，，，，将多个推算机结合起来作为攻击平台，，，，，，，对一个或多个指标发起DoS攻击，，，，，，，从而成倍地提高回绝服务攻击的威力。。。。。。通常，，，，，，，攻击者使用一个偷窃帐号将DDoS主控法式装置在一台推算机上，，，，，，，在一个设定的功夫主控法式将与大量代理法式通讯，，，，，，，代理法式已经被装置在Internet上的很多推算机上。。。。。。代理法式收到指令时就发起攻击。。。。。。利用客户/服务器技术，，，，，，，主控法式能在几秒钟内激活成百上千个代理法式的运杏祝。。。。。
更新功夫：	20191112

事务名称：	HTTP_木马后门_Win32.Zebrocy.Downloader(APT28)_衔接
安全类型：	木马后门
事务描述：	检测到Zebrocy试图衔接远程服务器。。。。。。源IP地点的主机可能被植入了Zebrocy。。。。。。 Zebrocy是APT28组织使用的工具，，，，，，，蕴含3个组件。。。。。。两个基于Delphi、AutoIT的下载者，，，，，，，另一个是Delphi后门。。。。。。APT28组织也被称为Sofacy、Fancy Bear、Sednit、Tsar Team。。。。。。
更新功夫：	20191112

事务名称：	HTTP_木马_Win32.ImmortalStealer_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。源IP地点的主机可能被植入了窃密木马ImmortalStealer。。。。。。 ImmortalStealer是一个职能壮大的窃密木马，，，，，，，可窃取主流浏览器保留的账号密码及Cookie。。。。。。唬�；；；；；；鼓芄磺匀「骼嗫突Ф说钠局�，，，，，，，如游戏Steam、比特币Bitcoin-Qt等。。。。。。
更新功夫：	20191112

事务名称：	HTTP_木马_Mscleaner.Darkhotel_衔接
安全类型：	木马后门
事务描述：	检测到Mscleaner试图衔接远程服务器。。。。。。源IP地点的主机可能被植入了Mscleaner。。。。。。 Mscleaner是APT组织Darkhotel使用的后门，，，，，，，重要有职能开启shell，，，，，，，下载文件，，，，，，，上传文件、网络文件名称信息。。。。。。
更新功夫：	20191112

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】