首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-03-24

發布時間 2020-03-24

新增事件


事件名稱:

HTTP_jackson-2658,2659-jackson-databind-JNDI注入-遠程代碼執行

安全類型:

安全漏洞

事件描述:

CMS攻擊檢測到源IP主機正在利用HTTP_JACKSON-databind_遠程代碼執行[CVE-2020-9548]攻擊目的IP主機的行為

更新時間:

20200324








事件名稱:

HTTP_通達OA_文件上傳與文件包含導致的命令執行漏洞

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在使用HTTP_通達OA_文件上傳與文件包含導致的命令執行漏洞對目的IP主機進行攻擊的行為。命令執行漏洞是由通達OA中存在的兩枚漏洞(文件上傳漏洞,文件包含漏洞)所導致。該漏洞無需登錄,攻擊者利用漏洞可獲取服務器控制權,危害嚴重。

更新時間:

20200324










事件名稱:

HTTP_Atlassian-Jira_信息泄露[CVE-2019-8449]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正試圖通過HTTP_Atlassian-Jira_信息泄露[CVE-2019-8449]漏洞攻擊目的IP主機。

Atlassian Jira 8.4.0之前版本/rest/api/latest/groupuserpicker接口允許未授權查詢員工信息,攻擊者可以通過爆破用戶名名單等方法獲取用戶信息

更新時間:

20200324










事件名稱:

TCP_木馬后門_Win32.Wacatac_連接

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了木馬Wacatac。

Wacatac是一個遠控程序,可以竊取受害主機的敏感信息,并接收C2服務器的命令執行上傳下載文件,進程管理等遠控操作。

更新時間:

20200324










修改事件



事件名稱:

TCP_Jackson_Databind_可疑反序列化類_xbean[CVE-2020-8840]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用TCP_Jackson_databind_可疑反序列化類攻擊目的IP主機的行為。

更新時間:

20200324











上一篇 下一篇