Z6尊龙凯时

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-12-29

宣布时间 2020-12-29

新增事务

事务名称：	HTTP_清静误差_ColdFusion未授权上传误差[CVE-2018-15961][CNNVD-201809-485]
清静类型：	清静误差
事务形貌：	ColdFusion未授权上传误差可以通过一个简朴的HTTPPOST请求到upload.cfm文件举行使用，，，，，upload.cfm是没有限制的，，，，，也不需要任何的认证。。。。。。
更新时间：	20201229

事务名称：	HTTP_TeaLaTex1_0_远程代码执行误差
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用TeaLaTex1_0的误差举行远程代码执行；；；；；；LaTeX是一种编辑工具，，，，，通常用于准备科学文件，，，，，特殊是在数学，，，，，统计，，，，，盘算机科学和工程领域。。。。。。
更新时间：	20201229

事务名称：	HTTP_Moobot_拒绝效劳攻击
清静类型：	漫衍式拒绝效劳
事务形貌：	检测到源IP主机试图对目的IP主机举行Moobot_拒绝效劳攻击。。。。。。
更新时间：	20201229

修改事务

事务名称	HTTP_ThinkPHP5远程代码执行误差
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用ThinkPHP框架远程代码执行误差攻击目的IP主机的行为，，，，，试图远程注入PHP代码，，，，，在目的效劳器上执行恣意代码或下令。。。。。。ThinkPHP是一个盛行的轻量级国产PHP开发框架。。。。。。当Web网站是基于ThinkPHP框架开发时，，，，，可能保存该误差时。。。。。。攻击者发送全心结构的PHP代码在目的主机上执行，，，，，妄想进一步控制效劳器。。。。。。攻击乐成，，，，，可远程执行恣意代码。。。。。。
更新时间：	20201229

事务名称：	HTTP_通用_目录穿越误差[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在实验对目的IP主机举行目录穿越误差攻击实验的行为。。。。。。目录穿越误差能使攻击者绕过Web效劳器的会见限制，，，，，对web根目录以外的文件夹，，，，，恣意地读取甚至写入文件数据。。。。。。此规则是一条通用规则，，，，，其他误差（甚至一些0day误差）攻击的payload也有可能触发此事务报警。。。。。。由于正常营业中一样平常不会爆发此事务特征的流量，，，，，以是需要重点关注。。。。。。允许远程攻击者会见敏感文件。。。。。。
更新时间：	20201229

事务名称：	TCP_DrayTek_预身份验证下令注入误差[CVE-2020-8515]
清静类型：	清静误差
事务形貌：	检测到攻击者使用DrayTek预身份验证处的两处下令注入误差举行攻击的行为。。。。。。DrayTek是一家在中国生产防火墙，，，，，VPN装备，，，，，路由器，，，，，WLAN装备等的制造商。。。。。。该误差源于/cgi-bin/mainfunction.cgi程序未准确过滤keyPath字段和rtick字段其中的特殊字符，，，，，攻击者可使用该误差不经由身份验证以root权限执行代码。。。。。。攻击乐成，，，，，可以root权限执行代码。。。。。。
更新时间：	20201229

事务名称：	HTTP_后门_Win32.wingames(蔓灵花)_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。。。。源IP所在的主机可能被植入了后门wingames。。。。。。wingames是一个功效很是强盛的后门，，，，，运行后，，，，，可以完全控制被植入机械。。。。。。执行攻击者发来的种种下令。。。。。。
更新时间：	20201229

事务名称：	TCP_后门_MSAServices.Bitter.Rat(蔓灵花)_毗连
清静类型：	木马后门
事务形貌：	检测到Bitter木马试图毗连远程效劳器。。。。。。源IP所在的主机可能被植入了Bitter木马。。。。。。Bitter木马是一个功效很是强盛的后门，，，，，运行后，，，，，可以完全控制被植入机械。。。。。。允许攻击者完全控制被植入机械。。。。。。
更新时间：	20201229

事务名称：	TCP_后门_PC_Access_毗连
清静类型：	木马后门
事务形貌：	该事务源IP所在的主机可能被植入了PC_Access木马，，，，，木马的控制者可以通过该木马对被植入木马的主机实验完全的控制。。。。。。该木马会保存攻击者在目的主机上的治理员权限。。。。。。
更新时间：	20201229

事务名称：	DNS_后门_Win32.KcnaBot_毗连
清静类型：	木马后门
事务形貌：	检测到后门试图毗连远程效劳器。。。。。。源IP所在的主机可能被植入了后门KcnaBot。。。。。。KcnaBot是一个功效很是强盛的后门，，，，，使用DNS协议与C&C效劳器通讯。。。。。�？？？？？？刂票恢踩牖�，，，，，窃密敏感信息。。。。。。
更新时间：	20201229

删除事务

1. HTTP_木马后门_Marap.Downloader_毗连

2. TCP_NSA_EternalBlue_(永恒之蓝)_SMB误差扫描[MS17-010]_1

3. TCP_NSA_EternalBlue_(永恒之蓝)_SMB误差扫描[MS17-010]_2

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? Z6尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】