首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-10-15

發布時間 2019-10-16

新增事件


事件名稱:

ICMP_后門_Rizzo.OceanLotus(海蓮花)_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到Rizzo試圖連接遠程服務器。源IP所在的主機可能被植入了Rizzo。

RizzoAPT組織海蓮花所使用的一個后門,功能非常強大,使用icmp協議和C&C通信。

更新時間:

20191015

默認動作:

丟會話











事件名稱:

HTTP_Cisco_UCS_命令注入漏洞

事件級別:

中級事件

安全類型:

注入攻擊

事件描述:

檢測到源IP主機正在利用HTTP_Cisco_UCS_命令注入漏洞攻擊目的IP主機的行為。

更新時間:

20191015

默認動作:

丟會話










事件名稱:

HTTP_D-Link_DIR_655C_CSRF漏洞

事件級別:

中級事件

安全類型:

XSS攻擊

事件描述:

檢測到源IP主機正在利用HTTP_D-Link_DIR_655C_CSRF漏洞漏洞攻擊目的IP主機的行為。

更新時間:

20191015

默認動作:

通過










事件名稱:

HTTP_Horde_lmp_imap open遠程命令執行漏洞

事件級別:

中級事件

安全類型:

注入攻擊

事件描述:

檢測到源IP主機正在利用HTTP_Horde_lmp_'imap open'遠程命令執行漏洞攻擊目的IP主機的行為。

更新時間:

20191015

默認動作:

丟會話











修改事件



事件名稱:

TCP_遠程桌面缺陷導致遠程執行任意代碼漏洞[MS12-020][CVE-2012-0002]

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP地址主機利用遠程桌面缺陷導致遠程執行任意代碼漏洞攻擊目標IP主機。

在遠程桌面中存在一個缺陷可能導致未經授權的用戶在目標機器上以網絡服務或者系統的權限執行任意代碼。

更新時間:

20191015

默認動作:

丟會話












事件名稱:

HTTP_木馬后門_Monero.Downloader_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Monero.Downloader。

Monero.Downloader是一個木馬下載者,運行后下載門羅幣挖礦程序以及其它竊密軟件。

更新時間:

20191015

默認動作:

丟會話

















上一篇 下一篇