OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-06-09

颁布功夫 2020-06-10

新增事务

事务名称：	TCP_安全缝隙_Microsoft_SMBV3_远程代码执行缝隙[CVE-2020-0796](无缝隙)
安全类型：	安全缝隙
事务描述：	检测到源IP主机可能正在对主张主机进行CVE-2020-0796缝隙利用的行为，但是主张主机协商的SMB并不存在该缝隙。
更新功夫：	20200609

事务名称：	HTTP_Apache_Solr_远程代码执行缝隙[CVE-2019-17558][CNNVD-201912-1225]
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用Apache Solr VelocityResponseWriter远程代码执行缝隙对主张主机进行攻击的行为。 Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、、、垂直搜索、、、高亮显示搜索了局等。 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证谬误缝隙。该缝隙源于网络系统或产品未对输入的数据进行正确的验证。攻击者向网站发送精心机关的攻击payload，攻击成功能够远程执行肆意号令，进而节礼服务器。
更新功夫：	20200609

事务名称：	HTTP_税务系统_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用反序列化远程代码执行缝隙对主张主机进行攻击的行为，试图通过传入精心机关的恶意代码或号令来入侵主张IP主机。
更新功夫：	20200609

事务名称：	HTTP_fastjson_1.2.68_JSON反序列化_远程代码执行缝隙
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用fastjsonJSON反序列化远程代码执行缝隙对主张主机进行攻击的行为，试图通过传入精心机关的恶意代码或号令来入侵主张IP主机。 fastjson在1.2.68以及之前版本存在远程代码执行高危安全缝隙�？？⒄咴谑褂�fastjson时，若是编写不当，可能导致JSON反序列化远程代码执行缝隙。攻击者通过发送一个精心机关的JSON序列化恶意代码，当法式执行JSON反序列化的过程中执行恶意代码，从而导致远程代码执行。
更新功夫：	20200609

事务名称：	TCP_通用_Java反序列化_ysoserial恶意数据利用
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在通过TCP发送ysoserial天生的恶意JAVA反序列化数据对主张主机进行攻击。若接见的利用存在缝隙JAVA反序列化缝隙，攻击者能够发送精心机关的Java序列化对象，远程执行肆意代码或号令。
更新功夫：	20200609

事务名称：	HTTP_木马后门_Win32.Poulight_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马Poullight。 Poulight是一款来自俄罗斯的C#说话编写的窃密木马，能够窃取受害主机的敏感信息，蕴含一些Skype等软件的登录凭证、、、电子钱币钱包数据等，并接管C2服务器的号令执行下载其它�？？�。
更新功夫：	20200609

事务名称：	TCP_Windows_远程读取域成员
安全类型：	可疑行为
事务描述：	检测到源IP对主张主机远程读取域内组成员或遍历域内成员的行为。 Microsoft Windows是微软颁布的极度盛行的操作系统。在获取到主机权限后，黑客通�；岵槲视蛑卫碓保蚪谥破髦骰赐缬蚰谛畔�。
更新功夫：	20200609

事务名称：	TCP_Windows_远程批改注册表
安全类型：	可疑行为
事务描述：	检测到源IP对主张主机进行远程注册表写入的行为. Microsoft Windows是微软颁布的极度盛行的操作系统。若是攻击者成功远程衔接 Microsoft 注册表，就可能获取指标服务器的注册表信息，并批改其中内容。
更新功夫：	20200609

批改事务

事务名称：	TCP_木马_TrickBot.Pwgrab_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马TrickBot。 TrickBot是一个职能壮大的窃密木马。Trickbot新增长了一个窃密�？？�Pwgrab，能够窃取主流浏览器如IE、、、Firefox、、、Chrome、、、Edge保留的账号密码及Cookies等数据�；鼓芄磺匀�Outlook、、、FileZilla、、、WinSCP等客户端保留的账号密码。
更新功夫：	20200609

事务名称：	TCP_木马_Win32.TrickBot_NetworkCollectorModule
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马TrickBot。 TrickBot是一个职能壮大的窃密木马。Trickbot银行木马中蕴含Network Collector Module，该�？？槟芄煌缬没畔⑸洗练衿�。
更新功夫：	20200609

事务名称：	TCP_SMB_NMAP扫描
安全类型：	安全扫描
事务描述：	检测到源IP主机正在利用对主张主机使用NMAP通过SMB和谈获取推算机信息的行为。
更新功夫：	20200609

事务名称：	TCP_Cisco_SmartInstall_远程代码执行缝隙[CVE-2018-0171&CVE-2016-1349]
安全类型：	安全缝隙
事务描述：	检测到试图通过Cisco Smart Install远程代码执行缝隙进行攻击的行为。 Cisco IOS Software是美国思科（Cisco）公司为其网络设备开发的操作系统。 Cisco IOS Software中的Smart Install职能存在输入验证缝隙，该缝隙源于法式没有正确的校验数据包数据。远程攻击者可通过向TCP 4786端口上的受影响设备发送特制的Smart Install新闻利用该缝隙造成回绝服务（设备重新加载）或执行肆意代码。
更新功夫：	20200609

事务名称：	HTTP_木马后门_CobaltStrike.Stager_衔接C2服务器
安全类型：	木马后门
事务描述：	检测到由黑客工具 CobaltStrike 天生的后门 Stager 试图衔接远程服务器下载木马 CobaltStrike.Beacon, 源IP地点的主机可能被植入了CobaltStrike.Stager。CobaltStrike.Beacon执行后攻击者可利用CobaltStrike齐全节制受害机械，并进行横向移动。 CobatStrike是一款基于java编写的全平台多方协同后渗入攻击框架。CobaltStrike集成了端口转发、、、端口扫描、、、socket代理、、、提权、、、垂钓、、、远控木马等职能。该工具险些覆盖了APT攻击链中所必要用到的各个技术环节，深受黑客们的喜欢。
更新功夫：	20200609

事务名称：	TCP_Windows_系统默认共享衔接
安全类型：	安全审计
事务描述：	检测到源IP对主张主机进行默认衔接的行为，并传输pe文件的行为。
更新功夫：	20200609

事务名称：	TCP_安全缝隙_Microsoft_SMBV3_远程代码执行缝隙[CVE-2020-0796]
安全类型：	安全缝隙
事务描述：	检测到源IP主机可能正在对主张主机进行CVE-2020-0796缝隙利用的行为。
更新功夫：	20200609

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】