首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-05-03

發布時間 2019-04-30

新增事件


事件名稱:

HTTP_PhreeBooks_ERP_5.2.3_任意文件上傳

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源ip向目的地址上傳文件行為。

PhreeBooks ERP是一個全新的基于Web的應用程序,它利用了PhreeSoft重新設計的Bizuno ERP庫。Bizuno支持PHP 7以及所有最新版本的mySQL。此外,Bizuno使用jQuery EasyUI圖形界面,并且還將針對移動設備和平板電腦進行增強。

使用PhreeBooks ERP_5.2.3版本的存在任意文件上傳漏洞。

更新時間:

20190503

默認動作:

丟棄


事件名稱:

HTTP_ASP_webshell_heroes木馬后門

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到源IP主機正向目的主機上傳HTTP_ASP_webshell_heroes木馬后門文件

攻擊者嘗試向服務器上傳heroes木馬文件,如果上傳成功將通過一句話木馬連接工具對服務器進行控制。

更新時間:

20190503

默認動作:

丟棄


事件名稱:

HTTP_GPON_路由器_認證遠程命令執行漏洞[CVE-2019-3919]

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用GPON路由器認證遠程命令執行漏洞攻擊目的IP主機的行為。

更新時間:

20190503

默認動作:

丟棄


事件名稱:

HTTP_GPON_路由器_認證遠程命令執行漏洞[CVE-2019-3920]

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用GPON路由器認證遠程命令執行漏洞攻擊目的IP主機的行為。

更新時間:

20190503

默認動作:

丟棄


事件名稱:

HTTP_GPON_路由器_認證棧溢出漏洞[CVE-2019-3921]

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用GPON路由器認證棧溢出漏洞攻擊目的IP主機的行為。

更新時間:

20190503

默認動作:

丟棄


事件名稱:

HTTP_GPON_路由器_未認證棧溢出漏洞[CVE-2019-3922]

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用GPON路由器認證棧溢出漏洞攻擊目的IP主機的行為。

更新時間:

20190503

默認動作:

丟棄


事件名稱:

HTTP_后門_AthenaHTTP_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。

AthenaHTTP是一個穩定的DDoS Bot,主要功能是對指定目標機器發起DDoS攻擊。

更新時間:

20190503

默認動作:

丟棄


事件名稱:

HTTP_forward_static_call_array_php小馬_上傳

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門木馬腳本上傳。

更新時間:

20190503

默認動作:

丟棄



修改事件


上一篇 下一篇