OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-11-16

颁布功夫 2021-12-10

新增事务

事务名称：：	TCP_木马_Win32.Dark_Crystal_RAT/DCRat_远控木马_衔接C2服务器
安全类型：：	远控后门
事务描述：：	检测到木马DarkCrystal衔接C2服务器，，批注源IP主机已习染该木马。。。DarkCrystal恶意软件是一种RAT（远程接见木马），，C#说话，，俄罗斯人开发。。。DarkCrystalRAT是一种极度先进的黑客工具，，拥有好多职能，，其中蕴含：：运行远程号令、、网络用户信息、、通过网络摄像头录制视频、、通过麦克风录制音频、、执行DDoS或UDP/TCP洪水攻击、、治理文件系统等等。。。
更新功夫：：	20211116

事务名称：：	HTTP_表白式注入_通用
安全类型：：	其他注入
事务描述：：	2013年4月15日ExpressionLanguageInjection词条在OWASP上被创建，，而这个词的最早出现能够追忆到2012年12月的《Remote-Code-with-Expression-Language-Injection》一文，，在这个paper中第一次提到了这个名词。。。而这个时期，，只不外还只是把它叫做远程代码执行缝隙、、远程号令执行缝隙或者高低文操控缝隙。。。像Struts2系列的s2-003、、s2-009、、s2-016等，，这种由OGNL表白式引起的号令执行缝隙。。。
更新功夫：：	20211116

事务名称：：	HTTP_安全缝隙_D-Link_DAP-1860_远程号令执行缝隙[CVE-2019-19597][CNNVD-201912-215]
安全类型：：	号令执行
事务描述：：	D-LinkDAP-1860是中国台湾友讯（D-Link）公司的一款WiFi领域扩大器。。。D-LinkDAP-18601.04b03之前版本中存在安全缝隙。。。攻击者可借助HTTP要求头中的HNAP_AUTH参数后注入shell元字符利用该缝隙以root权限执行肆意号令。。。
更新功夫：：	20211116

事务名称：：	HTTP_可疑行为_passwd内容文件回显
安全类型：：	其他可疑行为
事务描述：：	检测到源IP正在通过号令执行查看/etc/passwd文件的内容。。。此文件中存储了系统中的所有账户、、权限等信息。。。
更新功夫：：	20211116

批改事务

事务名称：：	HTTP_IBM_WebSphere_Java反序列化_远程代码执行缝隙[CVE-2015-7450]
安全类型：：	代码执行
事务描述：：	WebSphere是IBM公司开发的中央件基础设施平台。。。WebSphere7版本在开发中使用了ApacheCommonsCollections库中的InvokerTransformer类，，该类存在Java反序列化缝隙。。。攻击者能够发送精心机关的Java序列化对象，，远程执行肆意代码或号令
更新功夫：：	20211116

事务名称：：	HTTP_Struts2_S2-016/S2-017/S2-018远程号令执行变形攻击[CVE-2013-2251/4310]
安全类型：：	号令执行
事务描述：：	检测到源IP主机正试图通过ApacheStruts2框架号令执行缝隙攻击主张IP主机远程攻击者可通过带有action:、、redirect:或redirectAction:的前缀参数利用该缝隙执行肆意OGNL表白式。。。缝隙存在的版本：：S2-016：：Struts2.0.0-Struts2.3.15S2-017：：Struts2.0.0-Struts2.3.15S2-018：：Struts2.0.0-Struts2.3.15.2攻击成功，，可远程执行肆意代码。。。
更新功夫：：	20211116

事务名称：：	TCP_通用_Java反序列化_ysoserial恶意数据利用
安全类型：：	号令执行
事务描述：：	检测到源IP主机正在通过TCP发送ysoserial天生的恶意JAVA反序列化数据对主张主机进行攻击。。。若接见的利用存在缝隙JAVA反序列化缝隙，，攻击者能够发送精心机关的Java序列化对象，，远程执行肆意代码或号令。。。远程执行肆意代码，，获取系统节制权。。。
更新功夫：：	20211116

事务名称：：	TCP_僵尸网络_Mirai.Putin_衔接
安全类型：：	其他注入
事务描述：：	检测到僵尸网络Mirai变种Putin试图衔接C&C服务器。。。源IP地点的主机可能被植入了Mirai变种Putin。。。Mirai僵尸网络蠕虫重要通过扫描防护能力不强的物联网设备（IoT），，蕴含：：路由器、、网络摄像头、、DVR设备等等，，IoT设备重要是MIPS、、ARM等架构，，因存在默认密码、、弱密码、、严重缝隙未实时修复等成分，，导致被攻击者植入木马。。。窃取敏感信息，，获取治理员权限。。。由于源代码已经公开，，Mirai出现了好多变种，，本事务针对其变种Putin。。。
更新功夫：：	20211116

事务名称：：	HTTP_安全缝隙_phpunint_远程代码执行缝隙[CVE-2017-9841][CNNVD-201706-1127]
安全类型：：	代码执行
事务描述：：	PHPUnit是PHP程式说话中最常见的单元测试(unittesting)框架，，通常phpunit使用composer极度盛行的PHP依赖治理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit出产环境中依然装置了它,若是该编写器模�？？榇嬖谟赪eb可接见目录，，则存在远程代码执行缝隙。。。
更新功夫：：	20211116

事务名称：：	HTTP_可疑行为_Fastjson缝隙_hex编码利用
安全类型：：	其他可疑行为
事务描述：：	FastJson是阿里巴巴的开源JSON解析库，，它能够解析JSON体式的字符串，，支持将JavaBean序列化为JSON字符串，，也能够从JSON字符串反序列化到JavaBean，，由于拥有执行效能高的特点，，利用领域很广。。。攻击成功，，可远程执行肆意代码。。。fastjson可接受并解析hex编码内容，，因而攻击者可利用hex编码绕过检测设备。。。
更新功夫：：	20211116

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】