OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-12-29

颁布功夫 2020-12-29

新增事务

事务名称：：	HTTP_安全缝隙_ColdFusion未授权上传缝隙[CVE-2018-15961][CNNVD-201809-485]
安全类型：：	安全缝隙
事务描述：：	ColdFusion未授权上传缝隙能够通过一个单一的HTTPPOST要求到upload.cfm文件进行利用，，upload.cfm是没有限度的，，也不必要任何的认证�！！！�
更新功夫：：	20201229

事务名称：：	HTTP_TeaLaTex1_0_远程代码执行缝隙
安全类型：：	安全缝隙
事务描述：：	检测检测到源IP主机正在利用TeaLaTex1_0的缝隙进行远程代码执行；LaTeX是一种编纂工具，，通常用于筹备科学文件，，出格是在数学，，统计，，推算机科学和工程领域�！！！�
更新功夫：：	20201229

事务名称：：	HTTP_Moobot_回绝服务攻击
安全类型：：	散布式回绝服务
事务描述：：	检测到源IP主机试图对主张IP主机进行Moobot_回绝服务攻击�！！！�
更新功夫：：	20201229

批改事务

事务名称	HTTP_ThinkPHP5远程代码执行缝隙
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正在利用ThinkPHP框架远程代码执行缝隙攻击主张IP主机的行为，，试图远程注入PHP代码，，在指标服务器上执行肆意代码或号令�！！！�ThinkPHP是一个盛行的轻量级国产PHP开发框架�！！！５�Web网站是基于ThinkPHP框架开发时，，可能存在该缝隙时�！！！９セ髡叻⑺途幕氐�PHP代码在指标主机上执行，，贪图进一步节礼服务器�！！！９セ鞒晒�，，可远程执行肆意代码�！！！�
更新功夫：：	20201229

事务名称：：	HTTP_通用_目录穿越缝隙[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正在尝试对主张IP主机进行目录穿越缝隙攻击尝试的行为�！！！Ｄ柯即┰椒煜赌苁构セ髡呷乒�Web服务器的接见限度，，对web根目录以外的文件夹，，肆意地读取甚至写入文件数据�！！！４斯娑ㄊ且惶跬ㄓ霉娑�，，其他缝隙（甚至一些0day缝隙）攻击的payload也有可能触发此事务报警�！！！Ｓ捎谡Ｒ滴裰型ǔ２换岵耸挛裉氐愕牧髁�，，所以必要重点关注�！！！Ｔ市碓冻坦セ髡呓蛹舾形募！！！�
更新功夫：：	20201229

事务名称：：	TCP_DrayTek_预身份验证号令注入缝隙[CVE-2020-8515]
安全类型：：	安全缝隙
事务描述：：	检测到攻击者利用DrayTek预身份验证处的两处号令注入缝隙进行攻击的行为�！！！�DrayTek是一家在中国出产防火墙，，VPN设备，，路由器，，WLAN设备等的制作商�！！！８梅煜对从�/cgi-bin/mainfunction.cgi法式未正确过滤keyPath字段和rtick字段其中的特殊字符，，攻击者可利用该缝隙不经过身份验证以root权限执行代码�！！！９セ鞒晒�，，能够root权限执行代码�！！！�
更新功夫：：	20201229

事务名称：：	HTTP_后门_Win32.wingames(蔓灵花)_衔接
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器�！！！Ｔ�IP地点的主机可能被植入了后门wingames�！！！�wingames是一个职能极度壮大的后门，，运行后，，能够齐全节制被植入机械�！！！Ｖ葱泄セ髡叻⒗吹母骼嗪帕睢！！！�
更新功夫：：	20201229

事务名称：：	TCP_后门_MSAServices.Bitter.Rat(蔓灵花)_衔接
安全类型：：	木马后门
事务描述：：	检测到Bitter木马试图衔接远程服务器�！！！Ｔ�IP地点的主机可能被植入了Bitter木马�！！！�Bitter木马是一个职能极度壮大的后门，，运行后，，能够齐全节制被植入机械�！！！Ｔ市砉セ髡咂肴谥票恢踩牖怠！！！�
更新功夫：：	20201229

事务名称：：	TCP_后门_PC_Access_衔接
安全类型：：	木马后门
事务描述：：	该事务源IP地点的主机可能被植入了PC_Access木马，，木马的节制者能够通过该木马对被植入木马的主机执行齐全的节制�！！！８媚韭砘岜Ａ艄セ髡咴谥副曛骰系闹卫碓比ㄏ蕖！！！�
更新功夫：：	20201229

事务名称：：	DNS_后门_Win32.KcnaBot_衔接
安全类型：：	木马后门
事务描述：：	检测到后门试图衔接远程服务器�！！！Ｔ�IP地点的主机可能被植入了后门KcnaBot�！！！�KcnaBot是一个职能极度壮大的后门，，利用DNS和谈与C&C服务器通讯�！！！？＝谥票恢踩牖�，，窃密敏感信息�！！！�
更新功夫：：	20201229

删除事务

1. HTTP_木马后门_Marap.Downloader_衔接

2. TCP_NSA_EternalBlue_(永恒之蓝)_SMB缝隙扫描[MS17-010]_1

3. TCP_NSA_EternalBlue_(永恒之蓝)_SMB缝隙扫描[MS17-010]_2

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】