首頁 > 技術支持 > 升級公告 > 每周升級公告

2018-10-05

發布時間 2018-10-05

新增事件

事件名稱:

HTTP_Linksys_E-series_devices_遠程命令執行漏洞

事件級別:

中級事件

安全類型:

CGI

事件描述:

檢測到源IP主機正在利用Linksys E-series devices遠程命令執行漏洞下載文件。 攻擊者可能是惡意軟件Mirai。

更新時間:

20181005

默認動作:

丟棄

 

事件名稱:

HTTP_Vacron_NVR_Devices_遠程命令執行漏洞

事件級別:

中級事件

安全類型:

CGI攻擊

事件描述:

檢測到源IP主機正在利用Vacron NVR遠程命令執行漏洞下載文件。 攻擊者可能是惡意軟件Mirai。

更新時間:

20181005

默認動作:

丟棄

 

事件名稱:

HTTP_后門_Win32.Denis_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門Denis試圖連接遠程服務器。源IP所在的主機可能被植入了Denis。 Denis是一個功能強大的后門,目前出現了新變種,通過HTTP協議與其C&C通信。

更新時間:

20181005

默認動作:

丟棄

 

事件名稱:

HTTP_Struts2_S2-019漏洞掃描行為[CVE-2013-4316]

事件級別:

低級事件

安全類型:

安全掃描

事件描述:

檢測到源IP主機正試圖通過Apache Struts2遠程代碼執行漏洞對目的主機進行攻擊的行為。 Apache Struts是美國阿帕奇(Apache)軟件基金會負責維護的一款用于創建企業級Java Web應用的開源框架。 Apache Struts 2.0.02.3.15.1版本中存在安全漏洞,該漏洞源于程序默認啟用Dynamic Method Invocation機制。遠程攻擊者可利用此漏洞在受影響應用上下文中執行任意代碼。

更新時間:

20181005

默認動作:

丟棄

 

上一篇 下一篇