首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-10-01

發布時間 2019-10-01

新增事件


事件名稱:

HTTP_DSLink_260E_遠程DNS篡改漏洞

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用HTTP_DSLink_260E_遠程DNS篡改漏洞攻擊目的IP主機的行為

更新時間:

20191001

默認動作:

通過










事件名稱:

HTTP_TOTOLINK路由器_遠程DNS篡改漏洞

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用HTTP_TOTOLINK路由器_遠程DNS篡改漏洞攻擊目的IP主機的行為

更新時間:

20191001

默認動作:

通過










事件名稱:

HTTP_Secutech路由器_遠程DNS篡改漏洞

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用HTTP_Secutech路由器_遠程DNS篡改漏洞攻擊目的IP主機的行為

更新時間:

20191001

默認動作:

通過










事件名稱:

HTTP_D-Link_DIR_655C_未授權重置漏洞

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用HTTP_D-Link_DIR_655C_未授權重置漏洞攻擊目的IP主機的行為。

更新時間:

20191001

默認動作:

通過










事件名稱:

HTTP_CERIO_DT-300N_命令注入漏洞[CVE-2018-18852]

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用HTTP_CERIO_DT-300N_命令注入漏洞攻擊目的IP主機的行為。

更新時間:

20191001

默認動作:

通過











修改事件


事件名稱:

TCP_后門_Win32.Gh0st變種_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖建立連接

更新時間:

20191001

默認動作:

丟棄









事件名稱:

HTTP_后門_phpStudy攻擊嘗試_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到攻擊者在向使用phpStudy的網站發送特定數據,以觸發惡意后門功能。

著名的PHP調試環境程序集成包phpStudy軟件被篡改植入了后門。攻擊者替換了php_xmlrpc.dll實現后門代碼的植入和駐留。攻擊者向使用了被篡改的phpStudy的網站發送特定數據,即可觸發后門執行。后門功能主要為收集用戶信息、執行CC端攻擊者下發的遠程PHP腳本。

更新時間:

20191001

默認動作:

通過








上一篇 下一篇