2018-06-22

颁布功夫 2018-06-22

新增事务

事务名称：：	HTTP_后门_Win32.Kazuar_衔接
事务级别：：	中级事务
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器�！�。源IP地点的主机可能被植入了Kazuar�！�。Kazuar是APT组织Turla开发使用的一个后门，，职能极度壮大，，运行后允许攻击者齐全节制被植入机械�！�。
更新功夫：：	20180622
默认作为：：	抛弃

事务名称：：	TCP_后门_Win32.Duuzer(HiddenCobra)_衔接
事务级别：：	中级事务
安全类型：：	木马后门
事务描述：：	检测到后门试图衔接远程服务器�！�。源IP地点的主机可能被植入了Duuzer�！�。Duuzer是APT组织Hidden Cobra所使用的后门，，职能极度壮大�！�。运行后，，可齐全节制被植入机械�！�。
更新功夫：：	20180622
默认作为：：	抛弃

事务名称：：	TCP_Malware_VPNFilter_GetCC
事务级别：：	中级事务
安全类型：：	木马后门
事务描述：：	检测到VPNFilter试图通过SYN隧道技术获取C&C的IP地址�！�。该恶意软件通过利用路由器、、网关、、防火墙等物联网设备缝隙进行宽泛的习染和传布�！�。
更新功夫：：	20180622
默认作为：：	抛弃

事务名称：：	TCP_Malware_Akdoor.R228914_衔接服务器
事务级别：：	中级事务
安全类型：：	木马后门
事务描述：：	检测到Akdoor.R228914试图衔接远程服务器�！�。恶意软件Akdoor.R228914是一个单一的后门，，通过号令提醒符执行号令�！�。它有一个怪异的号令和节制和谈�！�。
更新功夫：：	20180622
默认作为：：	抛弃

事务名称：：	TCP_木马后门_Win32.Sisfader_衔接
事务级别：：	中级事务
安全类型：：	木马后门
事务描述：：	检测到后门试图衔接远程服务器�！�。源IP地点的主机可能被植入了Sisfader�！�。Sisfader是一个后门，，职能极度壮大�！�。运行后，，可齐全节制被植入机械�！�。
更新功夫：：	20180622
默认作为：：	抛弃

事务名称：：	TCP_GPON家庭路由器安全缝隙[CVE-2018-10562]
事务级别：：	中级事务
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正试图通过GPON家庭路由器中存在的安全缝隙攻击主张IP主机的行为�！�。Dasan GPON是韩国Dasan公司的一款家用路由器产品�！�。Dasan GPON家庭路由器中存在安全缝隙�！�。攻击者可通过向设备的肆意URL增长‘?images’利用该缝隙绕过身份验证�！�。Dasan GPON家庭路由器中存在号令注入缝隙，，该缝隙源于用户再次接见/diag.html页面时路由器将因特网包索求器的了局保留在/tmp中并将它传输给用户�！�。攻击者可通过向GponForm/diag_Form URI发送带有‘dest_host’参数的diag_action=ping要求利用该缝隙执行号令并检索输出�！�。muhstik.scanner 会提议该缝隙扫描，，利用该缝隙迫使GPON易感设备向汇报服务器汇报状态�！�。
更新功夫：：	20180622
默认作为：：	抛弃

事务名称：：	HTTP_ElasticSearch_号令执行缝隙[CVE-2014-3120]
事务级别：：	中级事务
安全类型：：	安全缝隙
事务描述：：	检测到试图通过利用ElasticSearch远程号令执行缝隙进行攻击的行为，，攻击者能够利用该缝隙执行肆意号令�！�。ElasticSearch是一个基于Lucene的搜索服务器，，基于Java开发�！�。ElasticSearch支持传入动态剧本（MVEL）来执行一些复杂的操作，，而MVEL可执行Java代码，，攻击者利用该缝隙能够在ElasticSearch服务器中执行肆意Java代码或号令�！�。
更新功夫：：	20180622
默认作为：：	抛弃

事务名称：：	HTTP_ElasticSearch_号令执行缝隙[CVE-2015-1427]
事务级别：：	中级事务
安全类型：：	安全缝隙
事务描述：：	检测到试图通过利用ElasticSearch远程命令执行缝隙进行攻击的行为，，攻击者能够利用该缝隙执行肆意号令�！�。ElasticSearch是一个基于Lucene的搜索服务器，，基于Java开发�！�。ElasticSearch支持传入动态剧本（Groovy）来执行一些复杂的操作，，而Groovy可执行Java代码�！�。ElasticSearch在使用Groovy说话执行号令时存在沙盒机制，，但攻击者仍能够利用缝隙绕过沙盒在ElasticSearch服务器中执行肆意Java代码或号令�！�。
更新功夫：：	20180622
默认作为：：	抛弃

事务名称：：	HTTP_elasticsearch-head_目录穿越缝隙[CVE-2015-3337]
事务级别：：	中级事务
安全类型：：	安全缝隙
事务描述：：	检测到试图通过利用ElasticSearch head插件目录穿越缝隙进行攻击的行为，，攻击者可以利用该缝隙读取到操作系统上的肆意文件�！�。ElasticSearch是一个基于Lucene的搜索服务器，，基于Java开发�！�。ElasticSearch head插件存在目录穿越缝隙，，攻击者利用该缝隙可读取操作系统上的肆意文件�！�。
更新功夫：：	20180622
默认作为：：	抛弃

事务名称：：	HTTP_ElasticSearch_目录穿越缝隙[CVE-2015-5531]
事务级别：：	中级事务
安全类型：：	安全缝隙
事务描述：：	检测到试图通过利用ElasticSearch目录穿越缝隙进行攻击的行为，，攻击者可以利用该缝隙读取到操作系统上的肆意文件�！�。ElasticSearch是一个基于Lucene的搜索服务器，，基于Java开发�！�。ElasticSearch存在目录穿越缝隙，，攻击者利用该缝隙可读取操作系统上的肆意文件�！�。
更新功夫：：	20180622
默认作为：：	抛弃

7*24小时服务热线

400-624-3900

官方微信

官方微博

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全团队

售后服务

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

技术支持

2018-06-22

关于OG东方厅

解决规划

联系OG东方厅

7*24小时服务热线