首頁 > 技術支持 > 升級公告 > 每周升級公告

2018-07-20

發布時間 2018-07-20

新增事件

事件名稱:

HTTP_Wordpress_file-away插件_文件泄露漏洞

事件級別:

中級事件

安全類型:

安全漏洞 

事件描述:

檢測到源IP主機正在利用WordPress file-away插件文件泄露漏洞攻擊目的IP主機的行為。 WordPress file-away插件存在文件泄露漏洞,遠程攻擊者可借助‘../’字符利用該漏洞讀取任意文件。 

更新時間:

20180720

默認動作:

丟棄

 

 

事件名稱:

HTTP_木馬后門_Win32.Hussarini_

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了Hussarini。 Hussarini是一個功能強大的后門,已經有APT攻擊使用了Hussarini。 

更新時間:

20180720

默認動作:

丟棄

 

 

事件名稱:

HTTP_木馬后門_Win32.PzChao_

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了PzChao。 PzChao是一個功能強大的后門,運行后允許攻擊者遠程控制被植入機器。

更新時間:

20180720

默認動作:

丟棄

上一篇 下一篇