8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-12-24

颁布功夫 2019-12-24

新增事务

事务名称：	HTTP_木马_BrowserStealer_衔接
安全类型：	木马后门
事务描述：	检测到 BrowserStealer 试图衔接远程服务器。。。。。。。源IP地点的主机可能被植入了BrowserStealer。。。。。。。 BrowserStealer 是一个窃密型木马，，，，，，，可能从用户浏览器中窃取用户保留的登录凭证，，，，，，，窃取的浏览器类型涵盖了市面上大部门浏览器。。。。。。。
更新功夫：	20191224

事务名称：	HTTP_木马_SectorJ04.EmailStealers_衔接
安全类型：	木马后门
事务描述：	检测到 SectorJ04.EmailStealers 试图衔接远程服务器。。。。。。。源IP地点的主机可能被植入了SectorJ04.EmailStealers。。。。。。。 SectorJ04.EmailStealers 是一个电子邮件窃取法式，，，，，，，它可能网络Outlook和Thunderbird邮件客户端存储在注册表中的衔接和谈信息和帐户信息，，，，，，，例如SMTP，，，，，，，IMAP和POP3，，，，，，，并将它们以特定体式发送给攻击者服务器。。。。。。。
更新功夫：	20191224

事务名称：	TCP_木马后门_XpertRAT_衔接
安全类型：	木马后门
事务描述：	检测到 XpertRat 试图衔接远程服务器。。。。。。。源IP地点的主机可能被植入了远控 XpertRat。。。。。。。XpertRat 是一个极度复杂的多职能远控木马，，，，，，，允许攻击者齐全节造被植入机械。。。。。。。
更新功夫：	20191224

事务名称：	HTTP_Linksys_WRT110路由器_号令注入缝隙[CVE-2013-3568]
安全类型：	安全缝隙
事务描述：	检测到试图通过利用Linksys WRT110路由器号令注入缝隙进行攻击的行为。。。。。。。 Linksys WRT110是美国思科（Cisco）公司的一款无线路由器产品。。。。。。。 Linksys WRT110中存在号令注入缝隙。。。。。。。远程攻击者可利用这些缝隙执行执行治理员操作，，，，，，，并以root权限执行肆意shell号令。。。。。。。
更新功夫：	20191224

事务名称：	TCP_LG_SuperSign_CMS_v2.5_安全缝隙[CVE-2018-17173]
安全类型：	安全缝隙
事务描述：	检测到试图通过利用LG SuperSign CMS v2.5安全缝隙来执行号令的行为。。。。。。。 LG SuperSign CMS是韩国乐金（LG）集团的一套针对LG webOS的内容治理系统。。。。。。。该系统支持衔接表部数据库，，，，，，，并允许从移动设备接见服务器。。。。。。。 LG SuperSign CMS中存在存在安全缝隙。。。。。。。远程攻击可通过向qsr_server/device/getThumbnail发送‘sourceUri’参数利用该缝隙执行肆意代码。。。。。。。
更新功夫：	20191224

事务名称：	HTTP_WePresent_WIPG1000文件蕴含缝隙
安全类型：	安全缝隙
事务描述：	检测到利用WePresent_WIPG1000文件蕴含缝隙进行攻击的行为。。。。。。。 WePresent_WIPG1000是澳大利亚wePresentWiPG公司的一款用于多媒体互动讲授、大型会议等的无线投影设备。。。。。。。 wePresent WiPG-1000设备中存在文件蕴含缝隙。。。。。。。攻击者可利用该缝隙读取非授权接见的文件。。。。。。。
更新功夫：	20191224

事务名称：	HTTP_WePresent_WIPG1000_系统号令注入缝隙
安全类型：	安全缝隙
事务描述：	检测到利用WePresent WIPG1000系统号令注入缝隙进行攻击的行为。。。。。。。 WePresent_WIPG1000是澳大利亚wePresentWiPG公司的一款用于多媒体互动讲授、大型会议等的无线投影设备。。。。。。。 wePresent WiPG-1000设备中存在系统号令注入缝隙。。。。。。。攻击者可利用该缝隙执行肆意系统号令。。。。。。。
更新功夫：	20191224

事务名称：	HTTP_后门_ScarCruft.Group123_衔接
安全类型：	木马后门
事务描述：	检测到木马ScarCruft试图衔接远程服务器。。。。。。。源IP地点的主机可能被植入了ScarCruft。。。。。。。 ScarCruft是朝鲜APT组织Group123所使用的一款后门，，，，，，，重要针对中韩的表贸行业。。。。。。。
更新功夫：	20191224

事务名称：	DNS_木马后门_AnchorDNS_衔接
安全类型：	木马后门
事务描述：	检测到后门AnchorDNS试图衔接远程服务器。。。。。。。源IP地点的主机可能被植入了AnchorDNS。。。。。。。 AnchorDNS是TrickBot的变种，，，，，，，通过DNS和谈与其C&C通讯。。。。。。。重要针对高端金融指标，，，，，，，疑似来自Lazarus组织。。。。。。。
更新功夫：	20191224

批改事务

事务名称：	TCP_NSA_EternalBlue_(永恒之蓝)_SMB缝隙利用(win8.1/2012-x64)
安全类型：	安全缝隙
事务描述：	检测到源IP主机对主张IP进行永恒之蓝缝隙利用的行为。。。。。。。 Microsoft Windows是微软颁布的极度盛行的操作系统。。。。。。。若是攻击者向 Microsoft 服务器发送经精心机关的畸形要求包，，，，，，，能够获取指标服务器的系统权限，，，，，，，并且齐全节造指标系统。。。。。。。
更新功夫：	20191224

事务名称：	HTTP_Microsoft_ASP_NET哈希矛盾远程回绝服务缝隙[MS11-100][CVE-2011-3414]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过Microsoft ASP.NET哈希矛盾远程回绝服务缝隙[[MS11-100]攻击主张IP地址主机。。。。。。。 ASP.NET是一套由Microsoft分发的援手开发者构建基于WEB利用的系统。。。。。。。Microsoft ASP.NET在处置其表单要求值时会造成哈希矛盾，，，，，，，攻击者通过发送一些特造的ASP.NET表单要求到受影响ASP.NET站点。。。。。。。利用此缝隙导致使用ASP.NET的站点CPU占用率剧增，，，，，，，失去响应正常情况的能力。。。。。。。
更新功夫：	20191224

事务名称：	HTTP_后门_APT组织_MuddyWater_远程服务器衔接
安全类型：	安全缝隙
事务描述：	检测到木马后门试图衔接远程服务器。。。。。。。源IP地点的主机可能被植入了MuddyWater组织利用的后门。。。。。。。 MuddyWater是一个重要针对伊拉克和沙特阿拉伯确当局机构的APT组织，，，，，，，该APT组织背后的团队同样针对中东欧洲和美国等其他国度。。。。。。。其重要利用Powershell进行他们的恶意行为，，，，，，，在一系列行动中衍生出了他们的专有木马POWERSTATS。。。。。。。该组织的攻击指标重要集中在当局，，，，，，，通讯与石油领域，，，，，，，该组织疑似来自于伊朗。。。。。。。该事务批注MuddyWater组织利用后门与远程服务器衔接并接管号令执行。。。。。。。
更新功夫：	20191224

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】