OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-11-26

颁布功夫 2019-11-26

新增事务

事务名称：：	TCP_SCADA_Schneider_Electric_U.motion_Builder_输入验证缝隙[CVE-2018-7787]
安全类型：：	安全缝隙
事务描述：：	检测到试图通过利用Schneider Electric U.motion Builder输入验证缝隙来执行攻击的行为。。。 Schneider Electric U.motion Builder是法国施耐德电气（Schneider Electric）公司的一套自动化机制构建解决规划。。。 Schneider Electric U.motion Builder 1.3.4之前版本中存在输入验证缝隙，该缝隙源于法式没有正确的验证HTTP GET要求中‘context’参数的输入。。。远程攻击者可利用该缝隙泄露敏感信息。。。
更新功夫：：	20191126

事务名称：：	HTTP_LCDS_LAquis_SCADA安全缝隙[CVE-2018-18996]
安全类型：：	安全缝隙
事务描述：：	检测到试图通过利用LCDS LAquis SCADA安全缝隙来执行号令的行为 LCDS LAquis SCADA是巴西LCDS公司的一套SCADA（数据采集与监督节制）系统。。。该系统重要用于对占有通讯技术的设备进行数据采集和过程节制。。。 LCDS LAquis SCADA 4.1.0.3870版本中存在安全缝隙，该缝隙源于法式没有进行正确地授权或过滤便接管了用户输入。。。远程攻击者可利用该缝隙在系统上执行代码。。。
更新功夫：：	20191126

事务名称：：	HTTP_LAquis_SCADA_HTTP参数号令注入缝隙[CVE-2018-18992]
安全类型：：	安全缝隙
事务描述：：	检测到试图通过利用LAquis SCADA PAGINA TITULO HTTP参数号令注入缝隙来执行号令的行为。。。 LCDS LAquis SCADA是巴西LCDS公司的一套SCADA（数据采集与监督节制）系统。。。该系统重要用于对占有通讯技术的设备进行数据采集和过程节制。。。 LCDS LAquis SCADA 4.1.0.3870版本中存在安全缝隙，该缝隙源于法式没有进行正确地过滤便接管了用户输入。。。远程攻击者可利用该缝隙在系统上执行代码。。。 HTTP要求acompanhamentotela.lhtml的PAGINA参数和relatorioindividual.lhtml的要求中的TITULO参数都不适合号令注入字符。。。攻击者能够发送特制的HTTP GET或POST要求，以在指标推算机上执行号令。。。
更新功夫：：	20191119

事务名称：：	TCP_Advantech_WebAccess_SCADA_BwPSLinkZip_Stack_Buffer_Overflow [CVE-2018-7499]
安全类型：：	缓冲溢出
事务描述：：	检测到试图通过利用Advantech WebAccess BwPSLinkZip 基于栈的缓冲区溢出缝隙来执行肆意代码的行为。。。 Advantech WebAccess是研华（Advantech）公司的产品。。。Advantech WebAccess是一套基于浏览器架构的HMI/SCADA软件。。。该软件支持动态图形显示和实时数据节制，并提供远程节制和治理自动化设备的职能。。。WebAccess Dashboard是其中的一个仪表板组件；WebAccess Scada Node是其中的一个监控节点组件。。。WebAccess/NMS是一套用于网络治理系统（NMS）的网络浏览器基础套件。。。该缝隙是由于在将用户提供的数据复制到BwPSLinkZip.exe的仓库缓冲区中时短缺天堑查抄所致。。。通过构建特殊的RPC要求，攻击者能够在WebAccess过程的高低文中导致肆意代码执行或异常终止。。。
更新功夫：：	20191126

批改事务

事务名称：：	TCP_后门_KG.Rat_衔接
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。。。源IP地点的主机可能被植入了木马。。。 KuGou.Rat是一个后门，衔接远程服务器，接受执行黑客指令，能够齐全节制被习染机械。。。试图获取敏感，如纪录按键信息，获取焦点窗口的标题。。。
更新功夫：：	20191126

事务名称：：	TCP_后门_PoisonIvy_衔接
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。。。源IP地点的主机可能被植入了木马。。。 Poison Ivy是一个极度盛行的远程节制工具，允许攻击者齐全节制被植入机械。。。
更新功夫：：	20191126

事务名称：：	TCP_后门_Win32.WarZoneRat_衔接
安全类型：：	木马后门
事务描述：：	检测到后门试图衔接远程服务器。。。源IP地点的主机可能被植入了WarZoneRat。。。 WarZoneRat是一个职能壮大的远控，运行后可齐全节制被植入机械。。。
更新功夫：：	20191126

事务名称：：	TCP_后门_鬼魂远控可疑变种_衔接
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。。。源IP地点的主机可能被植入了木马。。。鬼魂远控法式是利用一个凭据Gh0st远控的源码批改而来的后门。。。运行后能够齐全节制被习染机械。。。
更新功夫：：	20191126

事务名称：：	TUDP_后门_Win32.ZeroAcess_衔接
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。。。源IP地点的主机可能被植入了木马。。。 Win32.ZeroAcess是一个后门，运行后，注入其他过程。。。下载其他病毒或者配相信息或者�？？榈然蚯匀∶舾行畔�。。。上报该事务有两种可能，一是源主机被习染了，衔接CC服务器；二是ZeroAcess服务器端通过shadan代理方式进行扫描行为，重要看源IP是否是本单元的IP地址。。。
更新功夫：：	20191126

事务名称：：	TCP_后门_Linux.BillGates_衔接
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。。。源IP地点的主机可能被植入了后门BillGates。。。 BillGates是Linux平台下的一个僵尸网络，重要职能是针对指定指标进行DDoS攻击。。。
更新功夫：：	20191126

事务名称：：	TCP_木马_CoinMiner_衔接矿池成功
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。。。源IP地点的主机可能被植入了CoinMiner木马。。。 CoinMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。。。
更新功夫：：	20191126

事务名称：：	HTTP_后门_Win32.wingames(蔓灵花)_衔接
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。。。源IP地点的主机可能被植入了后门wingames。。。 wingames是一个职能极度壮大的后门，运行后，能够齐全节制被植入机械。。。
更新功夫：：	20191126

事务名称：：	TCP_木马_CoinMiner_尝试衔接矿池
安全类型：：	木马后门
事务描述：：	检测到木马试图衔接远程服务器。。。源IP地点的主机可能被植入了Coinminer木马。。。 CoinMiner是一款挖矿恶意法式，挖矿法式会占用CPU资源，可能导致受害主机变慢。。。
更新功夫：：	20191126

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】