首頁 > 技術支持 > 升級公告 > 每周升級公告

2018-09-21

發布時間 2018-09-21

新增事件

事件名稱:

TCP_Winbox任意目錄文件讀取[CVE-2018-14847]

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正試圖通過Winbox任意目錄文件讀取漏洞攻擊目的IP主機。 MikroTik RouterOS是一套路由操作系統。Winbox for MikroTik RouterOS是一個用于管理MikroTik RouterOS系統的應用程序。 Winbox for MikroTik RouterOS 6.42及之前版本中存在安全漏洞。遠程攻擊者可通過修改請求利用該漏洞繞過身份驗證并讀取任意文件。

更新時間:

20180921

默認動作:

丟棄

 

事件名稱:

UDP_Winbox任意目錄文件讀取[CVE-2018-14847]

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正試圖通過Winbox任意目錄文件讀取漏洞攻擊目的IP主機。 MikroTik RouterOS是一套路由操作系統。Winbox for MikroTik RouterOS是一個用于管理MikroTik RouterOS系統的應用程序。 Winbox for MikroTik RouterOS 6.42及之前版本中存在安全漏洞。遠程攻擊者可通過修改請求利用該漏洞繞過身份驗證并讀取任意文件。

更新時間:

20180921

默認動作:

丟棄

 

事件名稱:

HTTP_后門_KuriyamaLoader_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Kuriyama Loader。 Kuriyama Loader是一個僵尸網絡,主要功能是對指定目標主機發起DDoS攻擊。也可以下載其它惡意樣本并執行,還可以創建或結束指定進程。

更新時間:

20180921

默認動作:

丟棄

 

事件名稱:

HTTP_Malware_PowerPool_連接服務器

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到PowerPool試圖連接遠程服務器。源IP所在的主機可能被植入了PowerPool。 PowerPool分為兩個階段:第一階段通過服務建立持久性。第二階段從http://[C&C domain]/cmdpool執行命令,從http://[C&C domain]/upload下載文件,支持的命令包括如下: Execute a command Kill a process Upload a file Download a file List a folder 

更新時間:

20180921

默認動作:

丟棄

 

事件名稱:

TCP_后門_Gh0st.OceanLotus_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Gh0st.OceanLotus。 Gh0st.OceanLotusAPT組織海蓮花使用后門,基于Gh0st源碼修改而來。運行后可以完全控制被感染機器。

更新時間:

20180921

默認動作:

丟棄

 

修改事件

事件名稱:

TCP_后門_Linux.DDoS.IptabLex_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了DDoS.IptabLex。 DDoS.IptabLex是一個Linux僵尸網絡,主要功能是對指定目標機器發起DDoS攻擊。 

更新時間:

20180921

默認動作:

丟棄

 

事件名稱:

HTTP_木馬后門_Win32.Micropsia_GetCC

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了Micropsia。 Micropsia是一個功能強大的后門,運行后盜取用戶信息。 

更新時間:

20180921

默認動作:

丟棄

 

事件名稱:

HTTP_Adobe_ColdFusion反序列化漏洞[CVE-2018-15958/15959]

事件級別:

高級事件 

安全類型:

安全漏洞 

事件描述:

檢測到源IP主機正試圖通過Adobe ColdFusion漏洞攻擊目的IP主機。 Adobe ColdFusionFlashGateway服務存在反序列化漏洞,未經身份驗證的攻擊者向目標Adobe ColdFusionFlashGateway服務發送精心構造的惡意數據,可遠程執行任意代碼。

更新時間:

20180921

默認動作:

丟棄

 

上一篇 下一篇