OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-12-16

颁布功夫 2020-12-16

新增事务

事务名称：：	TCP_ZooKeeper_未授权接见缝隙
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正在利用ZooKeeper存在的未授权接见缝隙进行攻击的行为。ZooKeeper是一个散布式的，盛开源码的散布式利用法式协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。
更新功夫：：	20201215

事务名称	TCP_安全缝隙_InfluxDB_未授权接见缝隙
安全类型：：	安全缝隙
事务描述：：	influxdb 是一款驰名的时序数据库，其使用 jwt 作为鉴权方式。在用户开启了认证，但未设置参数 shared-secret 的情况下，jwt 的认证密钥为空字符串，此时攻击者能够伪造肆意用户身份在 influxdb 中执行 SQL 语句。
更新功夫：：	20201215

事务名称：：	HTTP_ZoHo_ManageEngine_肆意文件上传缝隙[CVE-2019-8394][CNNVD-201902-646]
安全类型：：	安全缝隙
事务描述：：	检测检测到源IP主机正在利用ZoHo_ManageEngine ServiceDesk Plus的缝隙上传肆意文件；；；ZOHO ManageEngine ServiceDesk Plus（SDP）是美国卓豪（ZOHO）公司的一套基于ITIL架构的IT服务治理软件。该软件集成了事务治理、问题治理、资产治理IT项目治理、采购与合同治理等职能模�？�。
更新功夫：：	20201215

事务名称：：	HTTP_Struts2_S2-061远程号令执行攻击[CVE-2020-17530]
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正试图通过Apache Struts2框架号令执行缝隙攻击主张IP主机。
更新功夫：：	20201215

事务名称：：	HTTP_安全缝隙_FineCMS_肆意文件写入getshell缝隙
安全类型：：	安全缝隙
事务描述：：	FineCMS存在肆意文件上传缝隙，能够通过机关参数要求执行php代码，获取指标权限。
更新功夫：：	20201215

事务名称：：	DNS_挖矿蠕虫_WannaMine_下载行为
安全类型：：	蠕虫病毒
事务描述：：	检测到挖矿蠕虫WannaMine下载行为。
更新功夫：：	20201215

事务名称：：	DNS_挖矿蠕虫_WannaMine_衔接DNS服务器通讯
安全类型：：	蠕虫病毒
事务描述：：	检测到挖矿蠕虫WannaMine衔接DNS服务器通讯。
更新功夫：：	20201215

事务名称：：	DNS_APT_索伦之眼(ProjectSauron)_衔接
安全类型：：	木马后门
事务描述：：	检测到APT组织索伦之眼(ProjectSauron)攻击
更新功夫：：	20201215

事务名称：：	DNS_木马_可疑dns隧道工具_衔接
安全类型：：	可疑行为
事务描述：：	疑似出现了dns隧道工具发出的dns要求，源IP可能被植入了诸如dnscat之类的dns隧道工具。
更新功夫：：	20201215

事务名称：：	TCP_Apache_Tomcat_Websocket_DoS攻击[CVE-2020-13935][CNNVD-202007-571]
安全类型：：	回绝服务
事务描述：：	在在受影响领域内的tomcat版本中, 用到了websocket时，WebSocket frame中的"负载长度"(payload length)没有被正确地验证，从而"无效的负载长度"(Invalid payload lengths)能触发一个"无限循环"(infinite loop)，拥有"无效的负载长度"的多个requests可能导致回绝服务.
更新功夫：：	20201215

批改事务

事务名称：：	HTTP_安全缝隙_PaloAlto_GlobalProtect_SSL_VPN体式化字符串_号令执行缝隙
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正在利用PaloAlto GlobalProtect SSL VPN体式化字符串缝隙攻击主张IP主机的行为。
更新功夫：：	20201215

事务名称：：	HTTP_ECShop全系列版本远程代码执行缝隙
安全类型：：	安全缝隙
事务描述：：	检测到源IP主机正向主张主机进行Ecshop登录页面注入攻击代码。
更新功夫：：	20201215

事务名称：：	SMTP_可疑病毒邮件_VBS
安全类型：：	蠕虫病毒
事务描述：：	事务源IP地点的主机正在发送VBS病毒邮件。
更新功夫：：	20201215

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】