2018-09-14

颁布功夫 2018-09-14

新增事务

事务名称：

HTTP_ECShop全系列版本远程代码执行缝隙

事务级别：

中级事务

安全类型：

安全缝隙

事务描述：

检测到源IP主机正向主张主机进行Ecshop登录页面注入攻击代码。。 ECShop是一款B2C独立网店系统，，，适合企业及小我急剧构建个性化网上商店。。系统是基于PHP说话及MYSQL数据库构架开发的跨平台开源法式。。该缝隙影响Ecshop全版本，，，攻击者在http头部的reference字段注入特定的代码，，，会导致远程代码执行。。

更新功夫：

20180914

默认作为：

抛弃

事务名称：

HTTP_木马_MSIL.EredelStealer_衔接

事务级别：

中级事务

安全类型：

木马后门

事务描述：

检测到木马试图衔接远程服务器。。源IP地点的主机可能被植入了Eredel Stealer。。 Eredel Stealer是一个基于CSharep的窃密木马，，，可窃取主流浏览器、、、FTP等客户端保留的账号密码。。

更新功夫：

20180914

默认作为：

抛弃

事务名称：

HTTP_Wordpress_amerisale-re插件_文件上传缝隙

事务级别：

中级事务

安全类型：

安全缝隙

事务描述：

检测到源IP主机正在利用WordPress amerisale-re插件文件上传缝隙攻击主张IP主机的行为。。 WordPress amerisale-re插件存在文件上传缝隙，，，远程攻击者可利用该缝隙上传肆意文件。。

更新功夫：

20180914

默认作为：

抛弃

事务名称：

TCP_后门_Gh0st.Xjjhj变种_衔接

事务级别：

中级事务

安全类型：

木马后门

事务描述：

检测到木马试图衔接远程服务器。。源IP地点的主机可能被植入了Xjjhj。。 Xjjhj是利用一个凭据Gh0st远控的源码批改而来的后门。。运行后能够齐全节制被习染机械。。目前已经发现挖矿家族WannaMiner使用了Xjjhj后门。。

更新功夫：

20180914

默认作为：

抛弃

事务名称：

HTTP_Adobe_ColdFusion反序列化缝隙[CVE-2018-15958]

事务级别：

高级事务

安全类型：

安全缝隙

事务描述：

检测到源IP主机正试图通过Adobe ColdFusion缝隙攻击主张IP主机。。 Adobe ColdFusion的FlashGateway服务存在反序列化缝隙，，，未经身份验证的攻击者向指标Adobe ColdFusion的FlashGateway服务发送精心机关的恶意数据，，，可远程执行肆意代码。。

更新功夫：

20180914

默认作为：

抛弃

批改事务

事务名称：

TCP_后门_Gh0st.Xjjhj_衔接

事务级别：

中级事务

安全类型：

木马后门

事务描述：

检测到木马试图衔接远程服务器。。源IP地点的主机可能被植入了木马。。 Gh0st.Xjjhj是利用一个凭据Gh0st远控的源码批改而来的后门。。运行后能够齐全节制被习染机械。。木马作者对网络通讯体式做了一些处置，，，以躲避检测。。

更新功夫：

20180914

默认作为：

抛弃

事务名称：

HTTP_Drupal_7.x_Core_远程代码执行缝隙[CVE-2018-7600]

事务级别：

中级事务

安全类型：

安全缝隙

事务描述：

检测到源IP主机正在利用Drupal Core远程代码执行缝隙对主张主机进行攻击的行为。。 Drupal是一个极度盛行的开源的CMS。。Drupal Core 7.x版本存在PHP远程代码执行缝隙，，，攻击者能够发送精心机关的攻击payload，，，远程执行肆意PHP代码。。缝隙的原因是当用户可控#value的值，，，同时在Drupal 7进行render操作时能够远程执行肆意代码。。

更新功夫：

20180914

默认作为：

抛弃

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

技术支持

2018-09-14

关于OG东方厅

解决规划

联系OG东方厅

7*24小时服务热线

事务名称：	HTTP_ECShop全系列版本远程代码执行缝隙
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机正向主张主机进行Ecshop登录页面注入攻击代码。。 ECShop是一款B2C独立网店系统，，，适合企业及小我急剧构建个性化网上商店。。系统是基于PHP说话及MYSQL数据库构架开发的跨平台开源法式。。该缝隙影响Ecshop全版本，，，攻击者在http头部的reference字段注入特定的代码，，，会导致远程代码执行。。
更新功夫：	20180914
默认作为：	抛弃

事务名称：	HTTP_木马_MSIL.EredelStealer_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。源IP地点的主机可能被植入了Eredel Stealer。。 Eredel Stealer是一个基于CSharep的窃密木马，，，可窃取主流浏览器、、、FTP等客户端保留的账号密码。。
更新功夫：	20180914
默认作为：	抛弃

事务名称：	HTTP_Wordpress_amerisale-re插件_文件上传缝隙
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用WordPress amerisale-re插件文件上传缝隙攻击主张IP主机的行为。。 WordPress amerisale-re插件存在文件上传缝隙，，，远程攻击者可利用该缝隙上传肆意文件。。
更新功夫：	20180914
默认作为：	抛弃

事务名称：	TCP_后门_Gh0st.Xjjhj变种_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。源IP地点的主机可能被植入了Xjjhj。。 Xjjhj是利用一个凭据Gh0st远控的源码批改而来的后门。。运行后能够齐全节制被习染机械。。目前已经发现挖矿家族WannaMiner使用了Xjjhj后门。。
更新功夫：	20180914
默认作为：	抛弃

事务名称：	HTTP_Adobe_ColdFusion反序列化缝隙[CVE-2018-15958]
事务级别：	高级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机正试图通过Adobe ColdFusion缝隙攻击主张IP主机。。 Adobe ColdFusion的FlashGateway服务存在反序列化缝隙，，，未经身份验证的攻击者向指标Adobe ColdFusion的FlashGateway服务发送精心机关的恶意数据，，，可远程执行肆意代码。。
更新功夫：	20180914
默认作为：	抛弃

事务名称：	TCP_后门_Gh0st.Xjjhj_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。源IP地点的主机可能被植入了木马。。 Gh0st.Xjjhj是利用一个凭据Gh0st远控的源码批改而来的后门。。运行后能够齐全节制被习染机械。。木马作者对网络通讯体式做了一些处置，，，以躲避检测。。
更新功夫：	20180914
默认作为：	抛弃

事务名称：	HTTP_Drupal_7.x_Core_远程代码执行缝隙[CVE-2018-7600]
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用Drupal Core远程代码执行缝隙对主张主机进行攻击的行为。。 Drupal是一个极度盛行的开源的CMS。。Drupal Core 7.x版本存在PHP远程代码执行缝隙，，，攻击者能够发送精心机关的攻击payload，，，远程执行肆意PHP代码。。缝隙的原因是当用户可控#value的值，，，同时在Drupal 7进行render操作时能够远程执行肆意代码。。
更新功夫：	20180914
默认作为：	抛弃