首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-08-02

發布時間 2019-08-01

新增事件

 

事件名稱:

HTTP_PaloAlto_GlobalProtect_SSL_VPN格式化字符串漏洞

事件級別:

高級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用PaloAlto GlobalProtect SSL VPN格式化字符串漏洞攻擊目的IP主機的行為。

PaloAlto GlobalProtect SSL VPN是企業常用的SSLVPN產品。

更新時間:

20190802

默認動作:

丟棄

 

事件名稱:

HTTP_jackson_遠程代碼執行

事件級別:

高級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用HTTP_JACKSON_遠程代碼執行漏洞攻擊目的IP主機的行為

更新時間:

20190802

默認動作:

丟棄

 

事件名稱:

TCP_后門_PoisonIvy變種_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到Poison Ivy試圖連接遠程服務器。源IP所在的主機可能被植入了遠控Poison Ivy。

Poison Ivy是一個非常流行的遠程控制工具,允許攻擊者完全控制被植入機器。

更新時間:

20190802

默認動作:

丟棄

 

事件名稱:

DNS_木馬_礦池域名解析請求

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了挖礦木馬。

更新時間:

20190802

默認動作:

通過


修改事件 

事件名稱:

HTTP_木馬_Win32.Upatre_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Upatre木馬。

Upatre是一個下載者木馬,一旦安裝,就負責竊取信息并將其他惡意軟件下載到受害計算機上。 它通常通過垃圾電子郵件,作為附件或通過指向遠程托管站點的URL來傳播。

更新時間:

20190802

默認動作:

丟棄

 

事件名稱:

TCP_后門_Bitter.Rat(蔓靈花)_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Bitter。

Bitter是一個功能非常強大的后門,運行后,可以完全控制被植入機器。

更新時間:

20190802

默認動作:

丟棄

 

 

 

 

 

 

 

 

上一篇 下一篇