首頁 > 技術支持 > 升級公告 > 每周升級公告

2018-08-17

發布時間 2018-08-17

新增事件


事件名稱:

HTTP_Realtek_SDK_miniigd_SOAP服務遠程代碼執行漏洞(CVE-2014-8361)

事件級別:

高級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機通過構造NewInternalClient請求遠程利用代碼執行漏洞攻擊目的IP主機的行為,試圖通過遠程執行任意命令,嘗試下載并執行mira或者mira變種僵尸網絡。 Realtek rtl81xx SDKrtl81xx系列網卡驅動程序。Realtek rtl81xx SDKminiigd SOAP服務沒有正確過濾NewInternalClient函數內的用戶輸入,即開始執行系統調用,存在遠程代碼執行漏洞,遠程攻擊者通過構造的NewInternalClient請求,利用此漏洞可執行任意代碼。

更新時間:

20180817

默認動作:

丟棄

事件名稱:

HTTP_Joomla_Component_Proclaim_Backup_File_Download[CVE-2018-7317]

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用Joomla Component Proclaim Backup File Download漏洞對目的主機進行攻擊的行為。 Joomla!是美國Open Source Matters團隊開發的一套開源的內容管理系統(CMS),該系統提供RSS饋送、網站搜索等功能。Proclaim是使用在其中的一個支持在線學習并觀看多媒體內容的組件。 Joomla! Proclaim 9.1.1版本中存在安全漏洞。攻擊者可通過對backup/目錄下的.sql文件發送直接請求利用該漏洞下載備份文件。

更新時間:

20180817

默認動作:

丟棄

事件名稱:

HTTP_Joomla_CWTags_Searchtext_SQL_Injection[CVE-2018-7313]

事件級別:

中級事件

安全類型:

CGI攻擊

事件描述:

檢測到源IP主機正在利用Joomla CW Tags Searchtext SQL Injection漏洞對目的主機進行攻擊的行為。 Joomla!是美國Open Source Matters團隊開發的一套開源的內容管理系統(CMS),該系統提供RSS饋送、網站搜索等功能。CW Tags是使用在其中的一個標簽系統組件。 Joomla! CW Tags 2.0.6版本中存在SQL注入漏洞。遠程攻擊者可借助‘searchtext’數組參數利用該漏洞查看、添加、更改或刪除后端數據庫中的信息。

更新時間:

20180817

默認動作:

丟棄

事件名稱:

HTTP_TrendNet_AUTHORIZED_GROUP_Information_Disclosure[CVE-2018-7034]

事件級別:

中級事件

安全類型:

網絡設備攻擊

事件描述:

檢測到源IP主機正在利用TrendNet AUTHORIZED_GROUP Information Disclosure漏洞對目的主機進行攻擊的行為。 TRENDnet TEW-751DR、TEW-752DRU和TEW733GR都是美國趨勢網絡(TRENDnet)公司的無線路由器產品。 TRENDnet TEW-751DR 1.03B03版本、TEW-752DRU 1.03B01版本和TEW733GR 1.03B01版本中存在輸入驗證漏洞。遠程攻擊者借助AUTHORIZED_GROUP=1利用該漏洞繞過身份驗證。

更新時間:

20180817

默認動作:

丟棄

修改事件


事件名稱:

HTTP_木馬后門_webshell_JSP_疑似JSP木馬上傳

事件級別:

中級事件

安全類型:

木馬后門 

事件描述:

檢測到源IP主機正向目的主機上傳JSP代碼,疑似木馬上傳。

更新時間:

20180817

默認動作:

丟棄

事件名稱:

UDP_黑暗幽靈(DCM)木馬_惡意通信

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖進行惡意通信的行為。 該木馬主要功能是竊取計算機各種信息,通過插件監控監聽各種常用聊天軟件的語音文字聊天信息,接受指令進行簡單的遠程操控,將自動化收集到的各種信息文件打包發送。

更新時間:

20180817

默認動作:

丟棄

事件名稱:

FTP_木馬_AgentTesla_Keylogger_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了AgentTesla Keylogger。 AgentTesla Keylogger是一個功能強大的竊密木馬,可竊取包括瀏覽器、郵件、FTP、剪貼板等客戶端保存的賬號密碼。還可以截取屏幕并上傳。

更新時間:

20180817

默認動作:

丟棄

上一篇 下一篇