8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2021-04-15

颁布功夫 2021-04-15

新增事务

事务名称：	TCP_远程代码_Citrix远程代码执行[CVE-2019-19781]
安全类型：	安全缝隙
事务描述：	CitrixADC是一款利用交付Controller，，，，，，，用于分析特定于利用的流量，，，，，，，以便智能地为Web利用法式分配、优化和�；；；；；；；�4层7(L4-L7)网络流量。。。。。。CitrixGateway整合了远程接见基础结构，，，，，，，以便跨所有利用法式提供单点登录，，，，，，，无论是在数据中心、云中还是作为SaaS传输。。。。。。在CitrixADC和CitrixGateway中存在目录遍历缝隙，，，，，，，允许未授权的攻击者能够进行远程号令攻击。。。。。。
更新功夫：	20210415

事务名称：	HTTP_安全缝隙_Chromium_V8_JavaScript引擎_远程号令执行
安全类型：	安全缝隙
事务描述：	基于Chromium的浏览器的V8JavaScript引擎中,存在一个远程号令执行缝隙。。。。。。攻击者可通过节造html加载恶意JavaScript文件，，，，，，，达到在被攻击者主机上执行肆意号令的成效。。。。。。但此缝隙无法突破Chrome沙箱这一安全机造，，，，，，，所以影响有限。。。。。。Chrome沙箱是浏览器的安全天堑，，，，，，，可预防远程代码执行缝隙在主机上启动法式，，，，，，，该缝隙单独利用时目前无法逃逸浏览器的沙箱，，，，，，，因而该缝隙必要与另表的缝隙（Chrome沙箱逃逸）链接在一路来利用，，，，，，，最终能够实现远程代码执行。。。。。。
更新功夫：	20210415

事务名称：	HTTP_安全缝隙_TongWeb_文件上传权限暗藏账户登录尝试
安全类型：	安全缝隙
事务描述：	检测到攻击者利用TongWeb预留的，，，，，，，拥有文件上传权限的暗藏账户进行登录尝试的行为。。。。。。TongWeb是国内政企业务宽泛利用的WEB利用服务器。。。。。。此利用存在一个暗藏的用户，，，，，，，且有固定的、无法更改的默认密码，，，，，，，拥有挪用文件上传接口的权限。。。。。。攻击者可利用此用户，，，，，，，进行上传肆意文件的危险操作。。。。。。
更新功夫：	20210415

事务名称：	HTTP_可疑行为_Fastjson_dnslog探测
安全类型：	安全审计
事务描述：	检测到源ip在利用dnslog探测主机后端是否是fastjson；；；；；；；
更新功夫：	20210415

新增事务

事务名称：	TCP_木马后门_Win32/Linux_ircBot_衔接
安全类型：	木马后门
事务描述：	检测到ircBot试图衔接远程服务器。。。。。。源IP地点的主机可能被植入了ircBot。。。。。。ircBot是基于irc和谈的僵尸网络，，，，，，，重要职能是对指定指标主机提议DDoS攻击。。。。。�；；；；；；；鼓芄幌略仄渌《镜奖恢踩牖�。。。。。。对指定指标主机提议DDoS攻击。。。。。。
更新功夫：	20210415

事务名称：	HTTP_木马后门_webshell_治理工具_asp节造号令
安全类型：	木马后门
事务描述：	检测到源IP地址主机上的webshell治理工具客户端正在向主张IP地址主机上的webshell服务器端发出节造号令。。。。。。webshell是web入侵的剧本攻击工具。。。。。。单一来说，，，，，，，webshell就是一个用asp或php等编写的木马后门，，，，，，，攻击者在入侵了一个网站后，，，，，，，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，，，，，，，与正常的网页文件混在一路。。。。。。而后攻击者就能够用web的方式，，，，，，，通过该木马后门节造网站服务器，，，，，，，蕴含上传下载文件、查看数据库、执行肆意法式号令等。。。。。。webshell能够穿越防火墙，，，，，，，由于与被节造的服务器或远程主机互换的数据都是通过80端口传递的，，，，，，，因而不会被防火墙拦截。。。。。。并且使用webshell通常不会在系统日志中留下纪录，，，，，，，只会在网站的web日志中留下一些数据提交纪录，，，，，，，治理员较难看出入侵痕迹。。。。。。攻击者可远程节造被上传webshell主机执行肆意操作。。。。。。
更新功夫：	20210415

事务名称：	HTTP_可疑行为_wget_curl下载可疑文件并执行
安全类型：	可疑行为
事务描述：	检测到源IP主机在向主张IP主机发送可疑号令，，，，，，，尝试节造主张IP主机下载可疑文件并执行。。。。。。
更新功夫：	20210415

事务名称：	HTTP_木马后门_冰蝎3.0衔接
安全类型：	木马后门
事务描述：	检测到源IP主机在利用冰蝎3.0衔接主张IP主机的行为。。。。。。
更新功夫：	20210415

删除事务

1. TCP_后门_Win32.Avzhan.DDoS.Bot_衔接_1

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】