OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-02-25

颁布功夫 2020-02-25

新增事务

事务名称：：：	DNS_后门_Trojan.Mozart
安全类型：：：	木马后门
事务描述：：：	检测到后门试图衔接远程服务器。。。源IP地点的主机可能被植入了后门 Mozart。。。 Mozart 是一个职能极度壮大的后门，，利用DNS和谈与C&C服务器通讯。。。Mozart可能网络推算机信息发送至服务器，，并且从服务器下载文件执行。。。
更新功夫：：：	20200225

事务名称：：：	HTTP_安全缝隙_VMware_SD-WAN_by_VeloCloud信息泄露缝隙[CVE-2019-5533]
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正试图通过VMware SD-WAN by VeloCloud信息泄露缝隙攻击主张IP主机。。。 VMware SD-WAN by VeloCloud是美国威睿（VMware）公司的一套软件界说的WAN（广域网）解决规划。。。该产品提供对云数据中心和利用法式的优化接见。。。 VMware SD-WAN by VeloCloud 3.3.0之前的3.x版本中存在信息泄露缝隙。。。该缝隙源于网络系统或产品在运行过程中存在配置等谬误。。。未授权的攻击者可利用缝隙获取受影响组件敏感信息。。。
更新功夫：：：	20200225

事务名称：：：	TCP_Jackson_Databind_可疑反序列化类_xbean[CVE-2020-8840]
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在利用TCP_Jackson_databind_可疑反序列化类攻击主张IP主机的行为。。。
更新功夫：：：	20200225

事务名称：：：	HTTP_CryptoPatronum勒索病毒_衔接
安全类型：：：	木马后门
事务描述：：：	该事务批注到勒索软件CryptoPatronum试图衔接远程服务器。。。源IP主机可能被植入了勒索软件CryptoPatronum。。。 CryptoPatronum是一款勒索软件，，运行后加密被植入机械上的文件，，并勒索比特币来解密。。。
更新功夫：：：	20200225

事务名称：：：	HTTP_fusionauth_远程代码执行缝隙[CVE-2020-7799]
安全类型：：：	安全缝隙
事务描述：：：	检测到木马试图衔接远程服务器。。。源IP地点的主机可能被植入了木马FileStolen。。。 FileStolen的重要职能为文件窃�。。。�，窃取指定逻辑磁盘下指定文件名的文件并且上传到CC服务器，，窃取的文件类型蕴含：：：txt、、ppt、、pptx、、pdf、、doc、、docx、、xls、、xlsx、、zip、、7z、、rtf。。。该木马在APT组织蔓灵花Bitter的攻击中使用。。。
更新功夫：：：	20200225

批改事务

事务名称：：：	HTTP_木马_Win32.FileStolen_衔接
安全类型：：：	木马后门
事务描述：：：	CMS攻击检测到源IP主机正在利用fusionauth_远程代码执行缝隙[CVE-2020-7799]攻击主张IP主机的行为。。。
更新功夫：：：	20200225

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】