8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-12-16

颁布功夫 2020-12-16

新增事务

事务名称：	TCP_ZooKeeper_未授权接见缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用ZooKeeper存在的未授权接见缝隙进行攻击的行为。。。。。ZooKeeper是一个散布式的，，，，，盛开源码的散布式利用法式协调服务，，，，，是Google的Chubby一个开源的实现，，，，，是Hadoop和Hbase的沉要组件。。。。。
更新功夫：	20201215

事务名称	TCP_安全缝隙_InfluxDB_未授权接见缝隙
安全类型：	安全缝隙
事务描述：	influxdb 是一款驰名的时序数据库，，，，，其使用 jwt 作为鉴权方式。。。。。在用户开启了认证，，，，，但未设置参数 shared-secret 的情况下，，，，，jwt 的认证密钥为空字符串，，，，，此时攻击者能够伪造肆意用户身份在 influxdb 中执行 SQL 语句。。。。。
更新功夫：	20201215

事务名称：	HTTP_ZoHo_ManageEngine_肆意文件上传缝隙[CVE-2019-8394][CNNVD-201902-646]
安全类型：	安全缝隙
事务描述：	检测检测到源IP主机在利用ZoHo_ManageEngine ServiceDesk Plus的缝隙上传肆意文件；；；；；；；ZOHO ManageEngine ServiceDesk Plus（SDP）是美国卓豪（ZOHO）公司的一套基于ITIL架构的IT服务治理软件。。。。。该软件集成了事务治理、问题治理、资产治理IT项目治理、采购与合同治理等职能�？？？？？？？椤！�。。。
更新功夫：	20201215

事务名称：	HTTP_Struts2_S2-061远程号令执行攻击[CVE-2020-17530]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过Apache Struts2框架号令执行缝隙攻击主张IP主机。。。。。
更新功夫：	20201215

事务名称：	HTTP_安全缝隙_FineCMS_肆意文件写入getshell缝隙
安全类型：	安全缝隙
事务描述：	FineCMS存在肆意文件上传缝隙，，，，，能够通过机关参数要求执行php代码，，，，，获取指标权限。。。。。
更新功夫：	20201215

事务名称：	DNS_挖矿蠕虫_WannaMine_下载行为
安全类型：	蠕虫病毒
事务描述：	检测到挖矿蠕虫WannaMine下载行为。。。。。
更新功夫：	20201215

事务名称：	DNS_挖矿蠕虫_WannaMine_衔接DNS服务器通讯
安全类型：	蠕虫病毒
事务描述：	检测到挖矿蠕虫WannaMine衔接DNS服务器通讯。。。。。
更新功夫：	20201215

事务名称：	DNS_APT_索伦之眼(ProjectSauron)_衔接
安全类型：	木马后门
事务描述：	检测到APT组织索伦之眼(ProjectSauron)攻击
更新功夫：	20201215

事务名称：	DNS_木马_可疑dns隧路工具_衔接
安全类型：	可疑行为
事务描述：	疑似出现了dns隧路工具发出的dns要求，，，，，源IP可能被植入了诸如dnscat之类的dns隧路工具。。。。。
更新功夫：	20201215

事务名称：	TCP_Apache_Tomcat_Websocket_DoS攻击[CVE-2020-13935][CNNVD-202007-571]
安全类型：	回绝服务
事务描述：	在在受影响领域内的tomcat版本中, 用到了websocket时，，，，，WebSocket frame中的"负载长度"(payload length)没有被正确地验证，，，，，从而"无效的负载长度"(Invalid payload lengths)能触发一个"无限循环"(infinite loop)，，，，，拥有"无效的负载长度"的多个requests可能导致回绝服务.
更新功夫：	20201215

批改事务

事务名称：	HTTP_安全缝隙_PaloAlto_GlobalProtect_SSL_VPN体式化字符串_号令执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用PaloAlto GlobalProtect SSL VPN体式化字符串缝隙攻击主张IP主机的行为。。。。。
更新功夫：	20201215

事务名称：	HTTP_ECShop全系列版本远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机正向主张主机进行Ecshop登录页面注入攻击代码。。。。。
更新功夫：	20201215

事务名称：	SMTP_可疑病毒邮件_VBS
安全类型：	蠕虫病毒
事务描述：	事务源IP地点的主机在发送VBS病毒邮件。。。。。
更新功夫：	20201215

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】