OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-05-17

颁布功夫 2019-05-17

新增事务

事务名称：：：	HTTP_木马_PS.Unk.EB.Spreader
事务级别：：：	中级
安全类型：：：	木马后门
事务描述：：：	检测到木马试图衔接远程服务器。。。源IP主机可能被植入了PS.Unk.EB.Spreader。。。 PS.Unk.EB.Spreader是一个powershell木马，扫描永恒之蓝缝隙，并把扫描了局回传给C&C。。。
更新功夫：：：	20190517
默认作为：：：	抛弃

事务名称：：：	HTTP_x-up-devcap-post-charset_要求编码绕过攻击
事务级别：：：	中级
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在利用Web服务器x-up-devcap-post-charset非utf-8要求编码绕过缝隙攻击的行为。。。
更新功夫：：：	20190517
默认作为：：：	抛弃

事务名称：：：	HTTP_SQLiteManager_多页面XSS注入缝隙[CVE-2012-5015]
事务级别：：：	中级
安全类型：：：	注入攻击
事务描述：：：	检测到源IP主机正在利用HTTP_SQLiteManager_多页面XSS注入缝隙攻击的行为。。。
更新功夫：：：	20190517
默认作为：：：	抛弃

事务名称：：：	TCP_SQLiteManager_目录穿越缝隙[CVE-2007-1232]
事务级别：：：	中级
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在利用TCP_SQLiteManager_目录穿越缝隙攻击的行为。。。
更新功夫：：：	20190517
默认作为：：：	抛弃

批改事务

事务名称：：：	TCP_后门_VBS.H.Worm.Rat_衔接
事务级别：：：	中级
安全类型：：：	木马后门
事务描述：：：	检测到木马试图衔接远程服务器。。。源IP地点的主机可能被植入了木马。。。 H-worm是一个基于VBS说话的后门，职能极度壮大。。。H-worm借鉴了njRAT的开源代码，服务端为使用VBS剧本编写的蠕虫病毒，合用于Windows全系操作系统并且使用了比力先进的User-Agent传递数据的方式，重要传布方式有三种:电子邮件附件、、恶意链接和被习染的U盘传布,蠕虫式的传布机制会形成大量的习染。。。由于其简洁有效的远控职能、、非PE剧本易于免杀、、便于批改等个性,一向被黑产所青睐而活跃至今。。。
更新功夫：：：	20190517
默认作为：：：	抛弃

事务名称：：：	HTTP_木马_Win32.Andromeda_衔接
事务级别：：：	中级
安全类型：：：	木马后门
事务描述：：：	检测到木马试图衔接远程服务器。。。源IP地点的主机可能被植入了Andromeda。。。 Andromeda是一个�？榛慕┦�，运行期间，会从C&C服务器下载各类�？�。。。拥有反虚构机和反调试的职能。。。
更新功夫：：：	20190517
默认作为：：：	抛弃

事务名称：：：	HTTP_Weblogic_wls-wsat_远程代码执行缝隙[CVE-2017-3506/10271]
事务级别：：：	高级
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP地址主机正在向主张IP地址主机提议Weblogic wls-wsat远程代码执行缝隙攻击的行为。。。 Oracle Weblogic Server是利用法式服务器。。。 Oracle Weblogic Server 10.3.6.0、、12.2.1.2、、12.2.1.1、、12.1.3.0 版本存在该缝隙。。。Weblogic WLS组件允许远程攻击者执行肆意号令。。。攻击者向Weblogic服务器发送精心机关的HTTP恶意要求，攻击成功能够获取到服务器的Webshell，进一步能够获得指标服务器的节制权。。。
更新功夫：：：	20190517
默认作为：：：	抛弃

事务名称：：：	TCP_JavaRMI反序列化_远程号令执行缝隙[CVE-2017-3241]
事务级别：：：	中级
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP利用TCP_JavaRMI反序列化远程号令执行缝隙进行攻击的行为。。。
更新功夫：：：	20190517
默认作为：：：	抛弃

事务名称：：：	TCP_Oracle_WebLogic_反序列化缝隙[CNVD-C-2019-48814]_sub1
事务级别：：：	高级
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP利用weblogic反序列化缝隙进行攻击的行为。。。
更新功夫：：：	20190517
默认作为：：：	抛弃

事务名称：：：	TCP_Oracle_WebLogic_反序列化缝隙[CNVD-C-2019-48814]_sub2
事务级别：：：	高级
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP利用weblogic反序列化缝隙进行攻击的行为。。。
更新功夫：：：	20190517
默认作为：：：	抛弃

删除事务

事务名称：：：	HTTP_Weblogic_wls-wsat_远程代码执行缝隙2[CVE-2017-3506/10271]
事务级别：：：	高级
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP地址主机正在向主张IP地址主机提议Weblogic wls-wsat远程代码执行缝隙攻击的行为。。。 Oracle Weblogic Server是利用法式服务器。。。 Oracle Weblogic Server 10.3.6.0、、12.2.1.2、、12.2.1.1、、12.1.3.0 版本存在该缝隙。。。Weblogic WLS组件允许远程攻击者执行肆意号令。。。攻击者向Weblogic服务器发送精心机关的HTTP恶意要求，攻击成功能够获取到服务器的Webshell，进一步能够获得指标服务器的节制权。。。
更新功夫：：：	20190517
默认作为：：：	抛弃

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】