8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-12-29

颁布功夫 2020-12-29

新增事务

事务名称：	HTTP_安全缝隙_ColdFusion未授权上传缝隙[CVE-2018-15961][CNNVD-201809-485]
安全类型：	安全缝隙
事务描述：	ColdFusion未授权上传缝隙能够通过一个单一的HTTPPOST要求到upload.cfm文件进行利用，，，，，upload.cfm是没有限度的，，，，，也不必要任何的认证。。。。。。。。
更新功夫：	20201229

事务名称：	HTTP_TeaLaTex1_0_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测检测到源IP主机在利用TeaLaTex1_0的缝隙进行远程代码执行；；；；；LaTeX是一种编纂工具，，，，，通常用于筹备科学文件，，，，，出格是在数学，，，，，统计，，，，，推算机科学和工程领域。。。。。。。。
更新功夫：	20201229

事务名称：	HTTP_Moobot_回绝服务攻击
安全类型：	散布式回绝服务
事务描述：	检测到源IP主机试图对主张IP主机进行Moobot_回绝服务攻击。。。。。。。。
更新功夫：	20201229

批改事务

事务名称	HTTP_ThinkPHP5远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用ThinkPHP框架远程代码执行缝隙攻击主张IP主机的行为，，，，，试图远程注入PHP代码，，，，，在指标服务器上执行肆意代码或号令。。。。。。。。ThinkPHP是一个盛行的轻量级国产PHP开发框架。。。。。。。。当Web网站是基于ThinkPHP框架开发时，，，，，可能存在该缝隙时。。。。。。。。攻击者发送精心机关的PHP代码在指标主机上执行，，，，，贪图进一步节造服务器。。。。。。。。攻击成功，，，，，可远程执行肆意代码。。。。。。。。
更新功夫：	20201229

事务名称：	HTTP_通用_目录穿越缝隙[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在尝试对主张IP主机进行目录穿越缝隙攻击尝试的行为。。。。。。。。目录穿越缝隙能使攻击者绕过Web服务器的接见限度，，，，，对web根目录以表的文件夹，，，，，肆意地读取甚至写入文件数据。。。。。。。。此规定是一条通用规定，，，，，其他缝隙（甚至一些0day缝隙）攻击的payload也有可能触发此事务报警。。。。。。。。由于正常业务中通常不会产生此事务特点的流量，，，，，所以必要沉点关注。。。。。。。。允许远程攻击者接见敏感文件。。。。。。。。
更新功夫：	20201229

事务名称：	TCP_DrayTek_预身份验证号令注入缝隙[CVE-2020-8515]
安全类型：	安全缝隙
事务描述：	检测到攻击者利用DrayTek预身份验证处的两处号令注入缝隙进行攻击的行为。。。。。。。。DrayTek是一家在中国出产防火墙，，，，，VPN设备，，，，，路由器，，，，，WLAN设备等的造作商。。。。。。。。该缝隙源于/cgi-bin/mainfunction.cgi法式未正确过滤keyPath字段和rtick字段其中的特殊字符，，，，，攻击者可利用该缝隙不经过身份验证以root权限执行代码。。。。。。。。攻击成功，，，，，能够root权限执行代码。。。。。。。。
更新功夫：	20201229

事务名称：	HTTP_后门_Win32.wingames(蔓灵花)_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了后门wingames。。。。。。。。wingames是一个职能极度壮大的后门，，，，，运行后，，，，，能够齐全节造被植入机械。。。。。。。。执行攻击者发来的各类号令。。。。。。。。
更新功夫：	20201229

事务名称：	TCP_后门_MSAServices.Bitter.Rat(蔓灵花)_衔接
安全类型：	木马后门
事务描述：	检测到Bitter木马试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了Bitter木马。。。。。。。。Bitter木马是一个职能极度壮大的后门，，，，，运行后，，，，，能够齐全节造被植入机械。。。。。。。。允许攻击者齐全节造被植入机械。。。。。。。。
更新功夫：	20201229

事务名称：	TCP_后门_PC_Access_衔接
安全类型：	木马后门
事务描述：	该事务源IP地点的主机可能被植入了PC_Access木马，，，，，木马的节造者能够通过该木马对被植入木马的主机执行齐全的节造。。。。。。。。该木马会保留攻击者在指标主机上的治理员权限。。。。。。。。
更新功夫：	20201229

事务名称：	DNS_后门_Win32.KcnaBot_衔接
安全类型：	木马后门
事务描述：	检测到后门试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了后门KcnaBot。。。。。。。。KcnaBot是一个职能极度壮大的后门，，，，，利用DNS和谈与C&C服务器通讯。。。。。。。�？？？？？？＝谠毂恢踩牖担�，窃密敏感信息。。。。。。。。
更新功夫：	20201229

删除事务

1. HTTP_木马后门_Marap.Downloader_衔接

2. TCP_NSA_EternalBlue_(永恒之蓝)_SMB缝隙扫描[MS17-010]_1

3. TCP_NSA_EternalBlue_(永恒之蓝)_SMB缝隙扫描[MS17-010]_2

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】