8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-12-10

颁布功夫 2019-12-10

新增事务

事务名称：	TCP_NSA_EternalBlue_(永恒之蓝)_SMB漏敞起头利用[MS17-010]_疑似
安全类型：	安全缝隙
事务描述：	检测到源IP对主张主机进行MS17-010缝隙利用的行为. Microsoft Windows是微软颁布的极度盛行的操作系统。。。。。。。若是攻击者向 Microsoft 服务器发送经精心机关的畸形要求包，，，，，，，，能够获取指标服务器的系统权限，，，，，，，，并且齐全节造指标系统。。。。。。。
更新功夫：	20191210

事务名称：	TCP_NSA_EternalBlue_(永恒之蓝)_SMB缝隙写入shellcode[MS17-010]_实现shellcode写入
安全类型：	安全缝隙
事务描述：	检测到源IP对主张主机利用MS17-010缝隙写入shellcode的行为. Microsoft Windows是微软颁布的极度盛行的操作系统。。。。。。。若是攻击者向 Microsoft 服务器发送经精心机关的畸形要求包，，，，，，，，能够获取指标服务器的系统权限，，，，，，，，并且齐全节造指标系统。。。。。。。
更新功夫：	20191210

事务名称：	HTTP_OpenDreamBox_操作系统号令注入缝隙[CVE-2017-14135]
安全类型：	安全缝隙
事务描述：	检测到试图通过利用OpenDreamBox操作系统号令注入缝隙进行攻击的行为。。。。。。。 OpenDreamBox 2.0.0版本中的webadmin插件的enigma2-plugins/blob/master/webadmin/src/WebChilds/Script.py文件存在安全缝隙。。。。。。。远程攻击者可通过向/script URL发送带有shell元字符的‘command’参数利用该缝隙执行肆意的操作系统号令。。。。。。。
更新功夫：	20191210

事务名称：	HTTP_Geutebruck_IP_Camera_G-Cam/EFD-2250安全缝隙
安全类型：	安全缝隙
事务描述：	检测到试图通过利用Geutebruck IP Camera G-Cam/EFD-2250安全缝隙来执行号令的行为。。。。。。。 Geutebruck IP Camera G-Cam/EFD-2250是德国Geutebruck公司的一款网络摄像机。。。。。。。 Geutebruck IP Camera G-Cam/EFD-2250 1.11.0.12版本中存在安全缝隙。。。。。。。远程攻击者可借助多个参数利用该缝隙接见root级此外操作系统，，，，，，，，执行代码。。。。。。。
更新功夫：	20191210

事务名称：	HTTP_HooToo_TripMate_Titan_HT-TM05操作系统号令注入缝隙
安全类型：	安全缝隙
事务描述：	检测到利用HooToo TripMate Titan HT-TM05 操作系统号令注入缝隙进行攻击的行为。。。。。。。 HooToo TripMate Titan HT-TM05是美国HooToo公司的一款便携式无线路由器。。。。。。。使用2.000.022版本和2.000.082版本固件的HooToo TripMate Titan HT-TM05路由器中存在操作系统号令注入缝隙。。。。。。。该缝隙源于表部输入数据机关操作系统可执行号令过程中，，，，，，，，网络系统或产品未正确过滤其中的特殊字符、号令等。。。。。。。攻击者可利用该缝隙执行犯法操作系统号令。。。。。。。
更新功夫：	20191210

事务名称：	HTTP_CyberArk_Software_Enterprise_Password_Vault代码问题缝隙[CVE-2019-7442]
安全类型：	安全缝隙
事务描述：	检测到利用CyberArk Software Enterprise Password Vault代码问题缝隙进行攻击的行为。。。。。。。 CyberArk Software Enterprise Password Vault是以色列CyberArk Software公司的一套企业密码凭证治理解决规划。。。。。。。 CyberArk Enterprise Password Vault 10.7及之前版本中的Password Vault Web Access (PVWA) 存在代码问题缝隙。。。。。。。该缝隙源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。。。。。。。
更新功夫：	20191203

事务名称：	DNS_木马后门_紫狐Gad_衔接
安全类型：	木马后门
事务描述：	检测到紫狐木马试图衔接远程服务器。。。。。。。源IP地点的主机可能被植入了紫狐木马。。。。。。。紫狐是一款恶意木马，，，，，，，，被分歧安全厂商定名为黑狐、肥兔、掘金鬼魂等。。。。。。。传布渠路多样，，，，，，，，通常通过游戏表挂、第三方装置法式绑缚传布。。。。。。�；；；；；；鼓芄煌ü篮阒兑约�MSSQL爆破进行传布。。。。。。。紫狐木马运行之后，，，，，，，，会下诸如地痞推广、DDoS攻击、挖矿、远控、主页劫持等多种恶意插件。。。。。。。其中DDoS攻击指标集中在游戏私服、棋牌打赌游戏、色情网站等灰产行业。。。。。。。
更新功夫：	20191210

事务名称：	UDP_木马后门_紫狐Gad_衔接
安全类型：	木马后门
事务描述：	检测到紫狐木马试图衔接远程服务器。。。。。。。源IP地点的主机可能被植入了紫狐木马。。。。。。。紫狐是一款恶意木马，，，，，，，，被分歧安全厂商定名为黑狐、肥兔、掘金鬼魂等。。。。。。。传布渠路多样，，，，，，，，通常通过游戏表挂、第三方装置法式绑缚传布。。。。。。�；；；；；；鼓芄煌ü篮阒兑约�MSSQL爆破进行传布。。。。。。。紫狐木马运行之后，，，，，，，，会下诸如地痞推广、DDoS攻击、挖矿、远控、主页劫持等多种恶意插件。。。。。。。其中DDoS攻击指标集中在游戏私服、棋牌打赌游戏、色情网站等灰产行业。。。。。。。
更新功夫：	20191210

事务名称：	TCP_木马后门_紫狐Gad_衔接
安全类型：	木马后门
事务描述：	检测到紫狐木马试图衔接远程服务器。。。。。。。源IP地点的主机可能被植入了紫狐木马。。。。。。。紫狐是一款恶意木马，，，，，，，，被分歧安全厂商定名为黑狐、肥兔、掘金鬼魂等。。。。。。。传布渠路多样，，，，，，，，通常通过游戏表挂、第三方装置法式绑缚传布。。。。。。�；；；；；；鼓芄煌ü篮阒兑约�MSSQL爆破进行传布。。。。。。。紫狐木马运行之后，，，，，，，，会下诸如地痞推广、DDoS攻击、挖矿、远控、主页劫持等多种恶意插件。。。。。。。其中DDoS攻击指标集中在游戏私服、棋牌打赌游戏、色情网站等灰产行业。。。。。。。
更新功夫：	20191210

事务名称：	HTTP_Squid_v4.7_缓冲区溢出_远程代码执行缝隙[CVE-2019-12527]
安全类型：	缓冲溢出
事务描述：	该事务批注源IP主机正试图通过Squid v4.7的缓冲区溢露马脚攻击主张IP主机。。。。。。。该缝隙是由于对Squid v4.7中的decodeAuthToken天钦屑芑足查抄而产生。。。。。。。未经身份验证的远程攻击者能够在指标服务器上执行肆意代码。。。。。。。
更新功夫：	20191210

事务名称：	HTTP_WordPress_Plugin_FastVelocityMinify_绝对蹊径泄露缝隙
安全类型：	安全缝隙
事务描述：	WordPress Plugin FastVelocityMinify 绝对蹊径泄露缝隙攻击主张IP主机的行为。。。。。。。 WordPress Plugin Fast Velocity Minify中存在绝对蹊径泄露缝隙，，，，，，，，攻击者可利用该缝隙获取敏感信息。。。。。。。
更新功夫：	20191210

批改事务

事务名称：	TCP_后门_VBS.H.Worm.Rat_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。源IP地点的主机可能被植入了木马。。。。。。。 H-worm是一个基于VBS说话的后门，，，，，，，，职能极度壮大。。。。。。。H-worm借鉴了njRAT的开源代码，，，，，，，，服务端为使用VBS剧本编写的蠕虫病毒，，，，，，，，合用于Windows全系操作系统并且使用了比力先进的User-Agent传递数据的方式，，，，，，，，重要传布方式有三种:电子邮件附件、恶意链接和被习染的U盘传布,蠕虫式的传布机造会形成大量的习染。。。。。。。由于其简洁有效的远控职能、非PE剧本易于免杀、便于批改等个性,一向被黑产所青睐而活跃至今。。。。。。。
更新功夫：	20191210

事务名称：	HTTP_Jenkins_远程代码执行缝隙[CVE-2018-1000861]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_Jenkins_远程代码执行缝隙攻击主张IP主机的行为
更新功夫：	20191210

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】