8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-07-21

颁布功夫 2020-07-22

新增事务

事务名称：	HTTP_Laravel_Framework_反序列化缝隙[CVE-2019-9081]
安全类型：	安全缝隙
事务描述：	检测到利用Laravel Framework 反序列化缝隙进行攻击的行为。。。。。。。Laravel Framework是Taylor Otwell软件开发者开发的一款基于PHP的Web利用法式开发框架。。。。。。。Illuminate是其中的一个组件。。。。。。。Laravel Framework 5.7.x版本中的Illuminate组件存在反序列化缝隙，，，，，，远程攻击者可利用该缝隙执行代码。。。。。。。
更新功夫：	20200721

事务名称：	DNS_安全缝隙_Microsoft_DNS_Server_远程代码执行缝隙[CVE-2020-1350]
安全类型：	缓冲溢出
事务描述：	Windows DNS Server 是 Windows Server 服务器上一项沉要职能组件，，，，，，掌管域内主机的所有DNS有关服务的调度和处置。。。。。。。Windows DNS Server无法正确处置SIG要求，，，，，，远程攻击者可不经过身份验证，，，，，，向受影响的服务器发送特造的要求包，，，，，，最终触发该缝隙。。。。。。。成功利用此缝隙的攻击者可在受影响的系统上执行肆意代码，，，，，，进而节造其他相连通的服务造成严沉风险。。。。。。。
更新功夫：	20200721

事务名称：	TCP_Fastjson_JSON反序列化_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	Fastjson是一个Java库，，，，，，能够将Java对象转换为JSON体式，，，，，，fastjson存在远程代码执行高危安全缝隙。。。。。。。攻击者通过发送一个精心机关的JSON序列化恶意代码，，，，，，当法式执行JSON反序列化的过程中执行恶意代码，，，，，，从而导致远程代码执杏祝。。。。。。
更新功夫：	20200721

事务名称：	HTTP_安全缝隙_Jenkins_Groovy插件shell执行缝隙
安全类型：	安全缝隙
事务描述：	检测到使用java敏感函数excute,执行成功可能会造成号令执杏祝。。。。。。
更新功夫：	20200721

事务名称：	TCP_木马后门_Win32.Lucifer_Satan_DDos_上传挖矿状态
安全类型：	木马后门
事务描述：	Lucifer/Satan_DDos是一个混合型木马，，，，，，既能够进行挖矿，，，，，，又可能进行DDOS攻击，，，，，，并且还可能通过利用多个缝隙和MSSQL暴力破解来进行自我传布。。。。。。。此表，，，，，，它会针对内部网习染的易受攻击指标开释并运行EternalBlue，，，，，，EternalRomance和DoublePulsar后门。。。。。。。该木马利用的缝隙清单蕴含：CVE-2014-6287，，，，，，CVE-2018-1000861，，，，，，CVE-2017-10271，，，，，，ThinkPHP RCE缝隙（CVE-2018-20062），，，，，，CVE-2018-7600，，，，，，CVE-2017-9791，，，，，，CVE-2019-9081，，，，，，PHPStudy后门RCE，，，，，，CVE-2017-0144，，，，，，CVE-2017-0145和CVE-2017-8464。。。。。。。该事务批注挖矿法式在上传挖矿状态信息。。。。。。。
更新功夫：	20200721

事务名称：	TCP_木马后门_Win32.Lucifer_Satan_DDos_衔接
安全类型：	木马后门
事务描述：	检测到利用混合型木马Lucifer/Satan_DDos衔接服务器的行为。。。。。。。Lucifer/Satan_DDos是一个混合型木马，，，，，，既能够进行挖矿，，，，，，又可能进行DDOS攻击，，，，，，并且还可能通过利用多个缝隙和MSSQL暴力破解来进行自我传布。。。。。。。此表，，，，，，它会针对内部网习染的易受攻击指标开释并运行EternalBlue，，，，，，EternalRomance和DoublePulsar后门。。。。。。。该木马利用的缝隙清单蕴含：CVE-2014-6287，，，，，，CVE-2018-1000861，，，，，，CVE-2017-10271，，，，，，ThinkPHP RCE缝隙（CVE-2018-20062），，，，，，CVE-2018-7600，，，，，，CVE-2017-9791，，，，，，CVE-2019-9081，，，，，，PHPStudy后门RCE，，，，，，CVE-2017-0144，，，，，，CVE-2017-0145和CVE-2017-8464。。。。。。。
更新功夫：	20200721

批改事务

事务名称：	TCP_木马_CoinMiner_尝试衔接矿池
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。源IP地点的主机可能被植入了Coinminer木马。。。。。。。
更新功夫：	20200721

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】