首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-02-25

發布時間 2020-02-25

新增事件


事件名稱:

DNS_后門_Trojan.Mozart

安全類型:

木馬后門

事件描述:

檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了后門 Mozart。

Mozart 是一個功能非常強大的后門,利用DNS協議與C&C服務器通信。Mozart能夠收集計算機信息發送至服務器,并且從服務器下載文件執行。

更新時間:

20200225

 

事件名稱:

HTTP_安全漏洞_VMware_SD-WAN_by_VeloCloud信息泄露漏洞[CVE-2019-5533]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正試圖通過VMware SD-WAN by VeloCloud信息泄露漏洞攻擊目的IP主機。

VMware SD-WAN by VeloCloud是美國威睿(VMware)公司的一套軟件定義的WAN(廣域網)解決方案。該產品提供對云數據中心和應用程序的優化訪問。

VMware SD-WAN by VeloCloud   3.3.0之前的3.x版本中存在信息泄露漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。

更新時間:

20200225 


事件名稱:

TCP_Jackson_Databind_可疑反序列化類_xbean[CVE-2020-8840]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用TCP_Jackson_databind_可疑反序列化類攻擊目的IP主機的行為。

更新時間:

20200225


事件名稱:

HTTP_CryptoPatronum勒索病毒_連接

安全類型:

木馬后門

事件描述:

該事件表明到勒索軟件CryptoPatronum試圖連接遠程服務器。源IP主機可能被植入了勒索軟件CryptoPatronum。

CryptoPatronum是一款勒索軟件,運行后加密被植入機器上的文件,并勒索比特幣來解密。

更新時間:

20200225


事件名稱:

HTTP_fusionauth_遠程代碼執行漏洞[CVE-2020-7799]

安全類型:

安全漏洞

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了木馬FileStolen。

FileStolen的主要功能為文件竊取,竊取指定邏輯磁盤下指定文件名的文件并且上傳到CC服務器,竊取的文件類型包括:txt、ppt、pptx、pdf、doc、docx、xls、xlsx、zip、7z、rtf。

該木馬在APT組織蔓靈花Bitter的攻擊中使用。

更新時間:

20200225

 

修改事件


事件名稱:

HTTP_木馬_Win32.FileStolen_連接

安全類型:

木馬后門

事件描述:

CMS攻擊檢測到源IP主機正在利用fusionauth_遠程代碼執行漏洞[CVE-2020-7799]攻擊目的IP主機的行為。

更新時間:

20200225

 

上一篇 下一篇