8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-11-16

颁布功夫 2021-12-10

新增事务

事务名称：	TCP_木马_Win32.Dark_Crystal_RAT/DCRat_远控木马_衔接C2服务器
安全类型：	远控后门
事务描述：	检测到木马DarkCrystal衔接C2服务器，，，，，，批注源IP主机已习染该木马。。。。。。。。DarkCrystal恶意软件是一种RAT（远程接见木马），，，，，，C#说话，，，，，，俄罗斯人开发。。。。。。。。DarkCrystalRAT是一种极度先进的黑客工具，，，，，，拥有好多职能，，，，，，其中蕴含：运行远程号令、网络用户信息、通过网络摄像头录造视频、通过麦克风录造音频、执行DDoS或UDP/TCP洪水攻击、治理文件系统等等。。。。。。。。
更新功夫：	20211116

事务名称：	HTTP_表白式注入_通用
安全类型：	其他注入
事务描述：	2013年4月15日ExpressionLanguageInjection词条在OWASP上被创建，，，，，，而这个词的最早出现能够追忆到2012年12月的《Remote-Code-with-Expression-Language-Injection》一文，，，，，，在这个paper中第一次提到了这个名词。。。。。。。。而这个时期，，，，，，只不外还只是把它叫做远程代码执行缝隙、远程号令执行缝隙或者高低文操控缝隙。。。。。。。。像Struts2系列的s2-003、s2-009、s2-016等，，，，，，这种由OGNL表白式引起的号令执行缝隙。。。。。。。。
更新功夫：	20211116

事务名称：	HTTP_安全缝隙_D-Link_DAP-1860_远程号令执行缝隙[CVE-2019-19597][CNNVD-201912-215]
安全类型：	号令执行
事务描述：	D-LinkDAP-1860是中国台湾友讯（D-Link）公司的一款WiFi领域扩大器。。。。。。。。D-LinkDAP-18601.04b03之前版本中存在安全缝隙。。。。。。。。攻击者可借助HTTP要求头中的HNAP_AUTH参数后注入shell元字符利用该缝隙以root权限执行肆意号令。。。。。。。。
更新功夫：	20211116

事务名称：	HTTP_可疑行为_passwd内容文件回显
安全类型：	其他可疑行为
事务描述：	检测到源IP在通过号令执行查看/etc/passwd文件的内容。。。。。。。。此文件中存储了系统中的所有账户、权限等信息。。。。。。。。
更新功夫：	20211116

批改事务

事务名称：	HTTP_IBM_WebSphere_Java反序列化_远程代码执行缝隙[CVE-2015-7450]
安全类型：	代码执行
事务描述：	WebSphere是IBM公司开发的中央件基础设施平台。。。。。。。。WebSphere7版本在开发中使用了ApacheCommonsCollections库中的InvokerTransformer类，，，，，，该类存在Java反序列化缝隙。。。。。。。。攻击者能够发送精心机关的Java序列化对象，，，，，，远程执行肆意代码或号令
更新功夫：	20211116

事务名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程号令执行变形攻击[CVE-2013-2251/4310]
安全类型：	号令执行
事务描述：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机远程攻击者可通过带有action:、redirect:或redirectAction:的前缀参数利用该缝隙执行肆意OGNL表白式。。。。。。。。缝隙存在的版本：S2-016：Struts2.0.0-Struts2.3.15S2-017：Struts2.0.0-Struts2.3.15S2-018：Struts2.0.0-Struts2.3.15.2攻击成功，，，，，，可远程执行肆意代码。。。。。。。。
更新功夫：	20211116

事务名称：	TCP_通用_Java反序列化_ysoserial恶意数据利用
安全类型：	号令执行
事务描述：	检测到源IP主机在通过TCP发送ysoserial天生的恶意JAVA反序列化数据对主张主机进行攻击。。。。。。。。若接见的利用存在缝隙JAVA反序列化缝隙，，，，，，攻击者能够发送精心机关的Java序列化对象，，，，，，远程执行肆意代码或号令。。。。。。。。远程执行肆意代码，，，，，，获取系统节造权。。。。。。。。
更新功夫：	20211116

事务名称：	TCP_僵尸网络_Mirai.Putin_衔接
安全类型：	其他注入
事务描述：	检测到僵尸网络Mirai变种Putin试图衔接C&C服务器。。。。。。。。源IP地点的主机可能被植入了Mirai变种Putin。。。。。。。。Mirai僵尸网络蠕虫重要通过扫描防护能力不强的物联网设备（IoT），，，，，，蕴含：路由器、网络摄像头、DVR设备等等，，，，，，IoT设备重要是MIPS、ARM等架构，，，，，，因存在默认密码、弱密码、严沉缝隙未实时建复等成分，，，，，，导致被攻击者植入木马。。。。。。。。窃取敏感信息，，，，，，获取治理员权限。。。。。。。。由于源代码已经公开，，，，，，Mirai出现了好多变种，，，，，，本事务针对其变种Putin。。。。。。。。
更新功夫：	20211116

事务名称：	HTTP_安全缝隙_phpunint_远程代码执行缝隙[CVE-2017-9841][CNNVD-201706-1127]
安全类型：	代码执行
事务描述：	PHPUnit是PHP程式说话中最常见的单元测试(unittesting)框架，，，，，，通常phpunit使用composer极度盛行的PHP依赖治理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit出产环境中依然装置了它,若是该编写器模浚浚�？？？？榇嬖谟赪eb可接见目录，，，，，，则存在远程代码执行缝隙。。。。。。。。
更新功夫：	20211116

事务名称：	HTTP_可疑行为_Fastjson缝隙_hex编码利用
安全类型：	其他可疑行为
事务描述：	FastJson是阿里巴巴的开源JSON解析库，，，，，，它能够解析JSON体式的字符串，，，，，，支持将JavaBean序列化为JSON字符串，，，，，，也能够从JSON字符串反序列化到JavaBean，，，，，，由于拥有执行效能高的特点，，，，，，利用领域很广。。。。。。。。攻击成功，，，，，，可远程执行肆意代码。。。。。。。。fastjson可接受并解析hex编码内容，，，，，，因而攻击者可利用hex编码绕过检测设备。。。。。。。。
更新功夫：	20211116

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】