8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-02-25

颁布功夫 2020-02-25

新增事务

事务名称：	DNS_后门_Trojan.Mozart
安全类型：	木马后门
事务描述：	检测到后门试图衔接远程服务器。。。。。源IP地点的主机可能被植入了后门 Mozart。。。。。 Mozart 是一个职能极度壮大的后门，，，，，，，利用DNS和谈与C&C服务器通讯。。。。。Mozart可能网络推算机信息发送至服务器，，，，，，，并且从服务器下载文件执杏祝。。。。
更新功夫：	20200225

事务名称：	HTTP_安全缝隙_VMware_SD-WAN_by_VeloCloud信息泄露缝隙[CVE-2019-5533]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过VMware SD-WAN by VeloCloud信息泄露缝隙攻击主张IP主机。。。。。 VMware SD-WAN by VeloCloud是美国威睿（VMware）公司的一套软件界说的WAN（广域网）解决规划。。。。。该产品提供对云数据中心和利用法式的优化接见。。。。。 VMware SD-WAN by VeloCloud 3.3.0之前的3.x版本中存在信息泄露缝隙。。。。。该缝隙源于网络系统或产品在运行过程中存在配置等谬误。。。。。未授权的攻击者可利用缝隙获取受影响组件敏感信息。。。。。
更新功夫：	20200225

事务名称：	TCP_Jackson_Databind_可疑反序列化类_xbean[CVE-2020-8840]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用TCP_Jackson_databind_可疑反序列化类攻击主张IP主机的行为。。。。。
更新功夫：	20200225

事务名称：	HTTP_CryptoPatronum勒索病毒_衔接
安全类型：	木马后门
事务描述：	该事务批注到勒索软件CryptoPatronum试图衔接远程服务器。。。。。源IP主机可能被植入了勒索软件CryptoPatronum。。。。。 CryptoPatronum是一款勒索软件，，，，，，，运行后加密被植入机械上的文件，，，，，，，并勒索比特币来解密。。。。。
更新功夫：	20200225

事务名称：	HTTP_fusionauth_远程代码执行缝隙[CVE-2020-7799]
安全类型：	安全缝隙
事务描述：	检测到木马试图衔接远程服务器。。。。。源IP地点的主机可能被植入了木马FileStolen。。。。。 FileStolen的重要职能为文件窃取，，，，，，，窃取指定逻辑磁盘下指定文件名的文件并且上传到CC服务器，，，，，，，窃取的文件类型蕴含：txt、ppt、pptx、pdf、doc、docx、xls、xlsx、zip、7z、rtf。。。。。该木马在APT组织蔓灵花Bitter的攻击中使用。。。。。
更新功夫：	20200225

批改事务

事务名称：	HTTP_木马_Win32.FileStolen_衔接
安全类型：	木马后门
事务描述：	CMS攻击检测到源IP主机在利用fusionauth_远程代码执行缝隙[CVE-2020-7799]攻击主张IP主机的行为。。。。。
更新功夫：	20200225

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】