首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-05-26

發布時間 2020-05-26

新增事件


事件名稱:

HTTP_Apache-Tomcat_遠程代碼執行漏洞[CVE-2020-9484]

安全類型:

安全漏洞

事件描述:

CMS攻擊檢測到源IP主機正在利用HTTP_JACKSON-databind_遠程代碼執行[CVE-2020-9548]攻擊目的IP主機的行為。

更新時間:

20200526








事件名稱:

TCP_Microsoft_RDP爆破_DuBrute

安全類型:

窮舉探測

事件描述:

檢測到源IP主機使用DuBrute爆破工具對目的IP主機的3389端口進行RDP爆破的行為。

更新時間:

20200526








事件名稱:

TCP_Microsoft_RDP爆破_Ncrack

安全類型:

網絡通訊

事件描述:

檢測到源IP主機使用Ncrack爆破工具對目的IP主機的3389端口進行RDP爆破的行為。

更新時間:

20200526








事件名稱:

TCP_Microsoft_RDP爆破_NlBrute

安全類型:

網絡通訊

事件描述:

檢測到源IP主機使用DlBrute爆破工具對目的IP主機的3389端口進行RDP爆破的行為。

更新時間:

20200526








事件名稱:

TCP_Microsoft_RDP爆破_Winxp_疑似Hydra

安全類型:

網絡通訊

事件描述:

檢測到源IP主機疑似使用Hydra爆破工具對目的IP主機的3389端口進行RDP爆破的行為。

更新時間:

20200526









修改事件


事件名稱:

TCP_木馬_CoinMiner_嘗試連接礦池

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Coinminer木馬。

CoinMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。

更新時間:

20200526









事件名稱:

TCP_Oracle_Coherence_遠程代碼執行漏洞[CVE-2020-2915]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用Oracle Coherence遠程代碼執行漏洞(CVE-2020-2915),試圖傳入精心構造的惡意代碼或命令來入侵目的IP主機。

漏洞存在的Coherence版本:

Oracle Coherence 3.7.1.0,

Oracle Coherence 12.1.3.0.0,

Oracle Coherence 12.2.1.3.0,

Oracle Coherence 12.2.1.4.0。

如果被攻擊機器沒有升級相應的補丁,則有可能被直接獲得權限。

更新時間:

20200526














事件名稱:

TCP_木馬_CoinMiner_連接礦池成功

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了CoinMiner木馬。

CoinMiner是一款挖礦惡意程序,挖礦程序會占用CPU資源,可能導致受害主機變慢。

更新時間:

20200526









事件名稱:

UDP_僵尸網絡_Mozi.P2PBotnet_連接

安全類型:

木馬后門

事件描述:

檢測到僵尸網絡Mozi試圖和Peer節點通信。因為是基于P2P協議,源IP可能是客戶IP,目的IP也可能是客戶IP。且源IP和目的IP所在主機都被植入了僵尸網絡Mozi。

Mozi是一個基于P2P協議的僵尸網絡,主要支持的功能為:DDoS攻擊、收集Bot信息、執行指定URLpayload、從指定的URL更新樣本、執行系統或自定義命令。

更新時間:

20200526











事件名稱:

HTTP_Confluence_Unauthenticated_遠程命令執行漏洞[CVE-2019-3396]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用HTTP_Confluence_未授權_遠程命令執行漏洞攻擊目的IP主機的行為。

更新時間:

20200526









刪除事件


1. SMTP_BACnet_OPC客戶端棧緩沖區溢出漏洞[SCADA][CVE-2010-4740]


上一篇 下一篇