OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-12-14

颁布功夫 2021-12-15

新增事务

事务名称：：	TCP_后门_9002.Rat_APT_攻击
安全类型：：	远控后门
事务描述：：	检测到木马试图衔接远程服务器。。。源IP地点的主机可能被植入了木马。。。9002.Rat是正在活跃的APTs(AdvancedPersistentThreats)攻击，，难以检测，，且极度有针对性。。。重要是利用时下盛行的缝隙传布，，如CVE-2013-1347、、CVE-2013-2423、、CVE-2013-1493等。。。发现有上传用户文件，，远程执行号令等职能。。。攻击者可远程节制被控端主机做各类操作。。。
更新功夫：：	20211214

事务名称：：	HTTP_D_Link_号令注入缝隙
安全类型：：	逻辑/设计谬误
事务描述：：	D-Link一家出产网络硬件和软件产品的企业，，重要产品有互换机、、无线产品、、宽带产品、、网卡、、路由器、、网络摄像机和网络安全产品(防火墙)等。。。D-Link存在一个号令注入缝隙，，攻击者能够通过向/getcfg.php发送蕴含恶意号令的要求，，从而实现远程肆意号令执行
更新功夫：：	20211214

事务名称：：	TCP_后门_Rotajakiro.Oceanlotus(海莲花)_衔接
安全类型：：	其他后门
事务描述：：	检测到后门试图衔接远程服务器。。。源IP地点的主机可能被植入了后门Rotajakiro。。。Rotajakiro疑似是APT组织海莲花所的使用后门，，职能极度壮大，，运行后能够齐全节制被习染机械。。。
更新功夫：：	20211214

事务名称：：	TCP_横向移动_Psexec文件写入
安全类型：：	其他后门
事务描述：：	PsExec是一个轻量级的telnet代替工具，，它使您无需手动装置客户端软件即可执行其他系统上的过程，，并且能够获得与号令节制台险些一样的实时交互性。。。PsExec最壮大的职能就是在远程系统和远程支持工具(如ipconfig、、whoami)中启动交互式号令提醒窗口，，以便显示无法通过其他方式显示的有关远程系统的信息。。。
更新功夫：：	20211214

事务名称：：	HTTP_安全缝隙_Citrix_SD-WAN_远程代码执行缝隙[CVE-2020-8271][CNNVD-202011-1336]
安全类型：：	代码执行
事务描述：：	CitrixSD-WAN是由美国Citrix公司开发的一套广域网集中治理系统，，通过虚构化技术实现企业级的安全广域网，，综合利用多条链路，，实现负载平衡，，并能配置、、监控和分析WAN上的所有CitrixSD-WAN设备。。。CitrixSD-WAN通过url匹配实现身份验证，，但攻击者能够通过机关恶意url使得Apache解析的url和CakePHP传入的url不一致，，从而绕过客户端证书查抄，，实现远程代码执行。。。
更新功夫：：	20211214

事务名称：：	HTTP_安全缝隙_Redmine_号令执行[CVE-2011-4929][CNNVD-201210-082]
安全类型：：	号令执行
事务描述：：	Redmine是一套开源的基于Web的项目治理和缺点跟踪工具。。。该工具提供项目治理、、问题跟踪和基于角色的接见节制等职能。。。Redmine0.9.x版本和1.0.5之前的1.0.x版本中的bazaar库适配器中存在未明缝隙。。。远程攻击者可利用该缝隙通过未知向量执行肆意号令。。。
更新功夫：：	20211214

事务名称：：	HTTP_安全缝隙_Barracuda-Spam-Firewall-img.pl_远程号令执行[CVE-2005-2847][CNNVD-200509-075]
安全类型：：	号令执行
事务描述：：	BarracudaSpamFirewall是用于�；び始衿鞯募捎布腿砑始饩龉婊�。。BarracudaSpamFirewall中存在远程号令执行缝隙。。。img.pl剧本在用户读取完文件会试图断开文件。。。在/cgi-bin/img.pl剧本中：：my$file_img=\"/tmp/\".CGI：：：：param(\'\'f\'\');open(IMG，，$file_img)ordie\"Couldnotopenimagebecause：：$!＼n\";...unlink($file_img);perlopen函数还能够用于执行号令。。。若是字符串以\"\|\"实现的话，，剧本就会执行号令。。。
更新功夫：：	20211214

事务名称：：	HTTP_安全缝隙_VINGA_号令执行缝隙[CVE-2021-43469][CNNVD-202112-350]
安全类型：：	号令执行
事务描述：：	VINGAWR-N300U77.102.1.4853受goahead组件影响，，存在一处号令执行缝隙。。。该缝隙源于对传入的host参数过滤不严谨，，导致攻击者能够注入恶意号令实现远程号令执行。。。
更新功夫：：	20211214

事务名称：：	HTTP_可疑行为_tcp_socket挪用
安全类型：：	号令执行
事务描述：：	检测到源IP主机正在尝试在主张主机进行tcp_socket挪用，，可能为号令注入攻击。。。
更新功夫：：	20211214

事务名称：：	HTTP_安全缝隙_Quest_KACE_Systems_Management号令执行缝隙[CVE-2018-11138][CNNVD-201805-1216]
安全类型：：	号令执行
事务描述：：	检测到源IP设备利用Quest_KACE_Systems_Management号令执行缝隙攻击主张IP设备。。。QuestKACE系统治理设备8.0.318download_agent_installer.php文件允许未经身份验证的用户以Web服务器用户www的身份执行肆意号令。。。
更新功夫：：	20211214

事务名称：：	HTTP_可疑行为_Apache_Log4j_嵌套使用内置lookup体式字符串
安全类型：：	号令执行
事务描述：：	ApacheLog4j是一个用于Java的日志纪录库，，其支持启动远程日志服务器。。。此事务代表发现了源IP主机发送了满足内置lookup体式的字符串，，当主张IP主机后端接管到此体式的字符串时，，会自动挪用lookup职能。。。此事务检测的是“嵌套”使用lookup记号的行为，，此行为拥有肯定风险，，可能会被攻击者滥用，，如绕过WAF检测，，并进行非预期的jndi挪用。。。
更新功夫：：	20211214

事务名称：：	TCP_可疑行为_Apache_Log4j_嵌套使用内置lookup体式字符串
安全类型：：	号令执行
事务描述：：	ApacheLog4j是一个用于Java的日志纪录库，，其支持启动远程日志服务器。。。此事务代表发现了源IP主机发送了满足内置lookup体式的字符串，，当主张IP主机后端接管到此体式的字符串时，，会自动挪用lookup职能。。。此事务检测的是“嵌套”使用lookup记号的行为，，此行为拥有肯定风险，，可能会被攻击者滥用，，如绕过WAF检测，，并进行非预期的jndi挪用。。。
更新功夫：：	20211214

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】