OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-12-03

颁布功夫 2019-12-03

新增事务

事务名称：：	HTTP_vBulletin_输入验证谬误缝隙[CVE-2019-16759]
安全类型：：	安全缝隙
事务描述：：	检测到试图通过利用vBulletin输入验证谬误缝隙进行攻击的行为。 vBulletin是美国InternetBrands和vBulletinSolutions公司的一款基于PHP和MySQL的开源Web论坛法式。 vBulletin 5.x版本至5.5.4版本中存在安全缝隙。攻击者可借助‘widgetConfig[code]’参数利用该缝隙执行号令。
更新功夫：：	20191203

事务名称：：	HTTP_D-Link_DNS-320操作系统号令注入缝隙[CVE-2019-16057]
安全类型：：	安全缝隙
事务描述：：	检测到试图通过利用D-Link DNS-320操作系统号令注入缝隙来执行号令的行为。 D-Link DNS-320是中国台湾友讯（D-Link）公司的一款NAS（网络从属存储）设备。 D-Link DNS-320 2.05.B10及之前版本中的login_mgr.cgi剧本存在操作系统号令注入缝隙。攻击者可利用该缝隙执行肆意号令。
更新功夫：：	20191203

事务名称：：	HTTP_SCADA_Schneider_Electric_U.Motion_Builder_SQL注入缝隙[CVE-2018-7841]
安全类型：：	安全缝隙
事务描述：：	检测到利用Schneider Electric U.Motion Builder SQL注入缝隙进行攻击的行为。 Schneider Electric U.Motion Builder是法国施耐德电气（Schneider Electric）公司的一套构筑物智能治理系统。 Schneider Electric U.Motion Builder 1.3.4及之前版本中的track_import_export.php剧本中存在操作系统号令注入缝隙，，，该缝隙源于外部输入数据机关操作系统可执行号令过程中，，，网络系统或产品未正确过滤其中的特殊字符、、号令等。攻击者可利用该缝隙执行犯法操作系统号令。
更新功夫：：	20191203

事务名称：：	HTTP_IOT_多款路由器号令注入缝隙[CVE-2019-3929]
安全类型：：	安全缝隙
事务描述：：	检测到利用多款路由器号令注入缝隙进行攻击的行为。多款路由器中存在号令注入缝隙。该缝隙源于外部输入数据机关可执行号令过程中，，，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该缝隙执行犯法号令。
更新功夫：：	20191203

事务名称：：	HTTP_LSP4XML_XXE_远程代码执行缝隙[CVE-2019-18213/CVE-2019-18212]
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正在利用HTTP_LSP4XML_XXE_远程代码执行缝隙攻击主张IP主机的行为 1.LSP4XML是一个XML文件解析库，，，被VSCode/Eclipse等驰名编纂器中使用。
更新功夫：：	20191203

事务名称：：	TCP_木马_SDBbotRat_衔接
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。 SDBbot是使用C++说话编写的新型远程接见木马（RAT），，，由Get2下载工具在最新的TA505恶意活动中使用。SDBbot荫蔽性极强，，，且职能齐全，，，如：：远程号令执行、、上传/下载文件、、视频监控等。
更新功夫：：	20191203

事务名称：：	TCP_木马_ParasiteStealer_衔接
安全类型：：	木马后门
事务描述：：	检测到 ParasiteStealer木马试图衔接远程服务器。源IP地点的主机可能被植入了 ParasiteStealer木马。该木马会盗取多个浏览器纪录的登录信息、、Outlook邮箱密码及其他机密信息上传到指定服务器。
更新功夫：：	20191203

批改事务

事务名称：：	TCP_木马后门_Win32/Linux_ircBot_衔接
安全类型：：	木马后门
事务描述：：	检测到ircBot试图衔接远程服务器。源IP地点的主机可能被植入了ircBot。 ircBot是基于irc和谈的僵尸网络，，，重要职能是对指定指标主机提议DDoS攻击。�；；鼓芄幌略仄渌《镜奖恢踩牖�。
更新功夫：：	20191203

事务名称：：	TCP_后门_Bitter.Rat(蔓灵花)_衔接
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Bitter。 Bitter是一个职能极度壮大的后门，，，运行后，，，能够齐全节制被植入机械。
更新功夫：：	20191203

事务名称：：	HTTP_后门_Bitter.Rat(蔓灵花)_衔接
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了Bitter。 Bitter是一个职能极度壮大的后门，，，运行后，，，能够齐全节制被植入机械。
更新功夫：：	20191203

事务名称：：	HTTP_木马_Win32.FileStolen_衔接
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马FileStolen。 FileStolen的重要职能为文件窃取，，，窃取指定逻辑磁盘下指定文件名的文件并且上传的到CC服务器，，，窃取的文件类型蕴含：：txt、、ppt、、pptx、、pdf、、doc、、docx、、xls、、xlsx、、zip、、7z、、rtf。
更新功夫：：	20191203

事务名称：：	TCP_后门_Linux.DDoS.Gafgyt_衔接
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了DDoS.Gafgyt。 DDoS.Gafgyt是一个Linux僵尸网络，，，重要职能是对指定指标机械提议DDoS攻击。
更新功夫：：	20191203

事务名称：：	TCP_NSA_EternalChampion_(永恒冠军)_SMB远程代码执行缝隙Sync_Response[MS17-010]
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正在利用Microsoft Windows SMB远程代码执行缝隙进行攻击的行为。 Microsoft Windows是微软颁布的极度盛行的操作系统。若是攻击者向 Microsoft 服务器发送经精心机关的畸形要求包，，，能够获取指标服务器的系统权限，，，并且齐全节制指标系统。
更新功夫：：	20191203

事务名称：：	TCP_NSA_EternalChampion_(永恒冠军)_SMB远程代码执行缝隙Sync_Request[MS17-010]
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正在利用Microsoft Windows SMB远程代码执行缝隙进行攻击的行为。 Microsoft Windows是微软颁布的极度盛行的操作系统。若是攻击者向 Microsoft 服务器发送经精心机关的畸形要求包，，，能够获取指标服务器的系统权限，，，并且齐全节制指标系统。
更新功夫：：	20191203

事务名称：：	HTTP_木马后门_webshell_ASP_Cmd_Shell_On_IIS_5.1_上传后门法式
安全类型：：	木马后门
事务描述：：	检测到源IP地址主机正在向主张IP地址主机传送可疑的webshell文件。 webshell是web入侵的剧本攻击工具。单一说，，，webshell就是一个用asp或php等编写的木马后门，，，攻击者在入侵了一个网站后，，，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，，，与正常的网页文件混在一路。而后攻击者就能够用web的方式，，，通过该木马后门节制网站服务器，，，蕴含上传下载文件、、查看数据库、、执行肆意法式号令等。webshell能够穿越防火墙，，，由于与被节制的服务器或远程主机互换的数据都是通过80端口传递的，，，因而不会被防火墙拦截。并且使用webshell通常不会在系统日志中留下纪录，，，只会在网站的web日志中留下一些数据提交纪录，，，治理员较难看出入侵痕迹。
更新功夫：：	20191203

事务名称：：	HTTP_可疑目录浏览
安全类型：：	CGI攻击
事务描述：：	检测到由于配置不当导致的目录浏览网站存在配置缺点，，，存在目录可浏览缝隙，，，这会导致网站好多隐衷文件与目录泄露，，，好比数据库备份文件、、配置文件等，，，攻击者利用该信息能够更容易得到网站权限，，，导致网站被黑。
更新功夫：：	20191203

事务名称：：	TCP_Win32.鬼影DDoS攻击_衔接
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。鬼影DDoS是一个散布式回绝服务攻击工具，，，抓取大量肉鸡，，，能够对指定指标主机提议DDos攻击。 DoS（Denial Of Service）即回绝服务攻击，，，最根基的DoS攻击就是利用合理的服务要求来占用过多的服务资源，，，从而使合法用户无法得到服务的响应。DDoS（Distributed Denial Of Service）即散布式回绝服务攻击。即同时使用若干台主机，，，同时对一台主机进行DoS攻击。 DDoS是Distributed Denial of Service的简称，，，即散布式回绝服务。攻击指借助于客户/服务器技术，，，将多个推算机结合起来作为攻击平台，，，对一个或多个指标发起DoS攻击，，，从而成倍地提高回绝服务攻击的威力。通常，，，攻击者使用一个偷窃帐号将DDoS主控法式装置在一台推算机上，，，在一个设定的功夫主控法式将与大量代理法式通讯，，，代理法式已经被装置在Internet上的很多推算机上。代理法式收到指令时就发起攻击。利用客户/服务器技术，，，主控法式能在几秒钟内激活成百上千个代理法式的运行。
更新功夫：：	20191203

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】