OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2021-02-02

颁布功夫 2021-02-03

新增事务

事务名称：	TCP_僵尸网络_IoT.Moobot_衔接
安全类型：	木马后门
事务描述：	检测到Moobot试图衔接C&C服务器。。。源IP主机可能被植入了僵尸网络Moobot。。。
更新功夫：	20210202

事务名称：	TCP_僵尸网络_Freakout_衔接
安全类型：	木马后门
事务描述：	源IP地点的主机可能被植入了Freakout。。。Freakout是一个基于Python的僵尸网络，，重要职能是对指定指标IP主机提议DDoS攻击。。。通过CVE-2020-28188、、、CVE-2021-3007、、、CVE-2020-7961缝隙传布自身。。。
更新功夫：	20210202

事务名称：	HTTP_安全缝隙_Glassfish_肆意文件读取缝隙
安全类型：	安全缝隙
事务描述：	glassfish是一款java编写的跨平台的开源的利用服务器。。。unicode编码缺点导致统一代码的多重寓意,导致操作系统对代码的谬误会析,%c0%ae会被鉴别为./。。。
更新功夫：	20210202

事务名称：	HTTP_可疑行为_wget_curl下载可疑文件并执行
安全类型：	可疑行为
事务描述：	检测到源IP主机正在向主张IP主机发送可疑号令，，尝试节制主张IP主机下载可疑文件并执行。。。
更新功夫：	20210202

事务名称：	HTTP_安全缝隙_Netlink_GPON路由器号令注入缝隙
安全类型：	安全缝隙
事务描述：	该缝隙针对NetlinkGPON路由器的Web服务触发的PATH_INFO为：/boaform/admin/formPing，，通过向body中的特定地位插入号令，，仅需发送一条POST要求即可触发RCE缝隙。。。
更新功夫：	20210119

事务名称：	HTTP_Sonic_Wall_SSL-VPN远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	SonicWallSSL-VPN产品中使用了极为老旧的Linux内核和HTTPCGI可执行法式，，该法式在处置http要求时，，无法正确的解析httpheader。。。该缝隙导致号令注入，，远程攻击者通过注入号令能够轻松的获得nobody用户权限的节制权限。。。
更新功夫：	20210202

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】