首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-07-21

發布時間 2020-07-22

新增事件


事件名稱:

HTTP_Laravel_Framework_反序列化漏洞[CVE-2019-9081]

安全類型:

安全漏洞

事件描述:

檢測到利用Laravel Framework 反序列化漏洞進行攻擊的行為。Laravel FrameworkTaylor Otwell軟件開發者開發的一款基于PHPWeb應用程序開發框架。Illuminate是其中的一個組件。Laravel Framework 5.7.x版本中的Illuminate組件存在反序列化漏洞,遠程攻擊者可利用該漏洞執行代碼。

更新時間:

20200721










事件名稱:

DNS_安全漏洞_Microsoft_DNS_Server_遠程代碼執行漏洞[CVE-2020-1350]

安全類型:

緩沖溢出

事件描述:

Windows DNS Server Windows Server 服務器上一項重要功能組件,負責域內主機的所有DNS相關服務的調度和處理。Windows DNS Server無法正確處理SIG請求,遠程攻擊者可不經過身份驗證,向受影響的服務器發送特制的請求包,最終觸發該漏洞。成功利用此漏洞的攻擊者可在受影響的系統上執行任意代碼,進而控制其他相連通的服務造成嚴重危害。

更新時間:

20200721











事件名稱:

TCP_Fastjson_JSON反序列化_遠程代碼執行漏洞

安全類型:

安全漏洞

事件描述:

Fastjson是一個Java庫,可以將Java對象轉換為JSON格式,fastjson存在遠程代碼執行高危安全漏洞。攻擊者通過發送一個精心構造的JSON序列化惡意代碼,當程序執行JSON反序列化的過程中執行惡意代碼,從而導致遠程代碼執行。

更新時間:

20200721









事件名稱:

HTTP_安全漏洞_Jenkins_Groovy插件shell執行漏洞

安全類型:

安全漏洞

事件描述:

檢測到使用java敏感函數excute,執行成功可能會造成命令執行。

更新時間:

20200721







事件名稱:

TCP_木馬后門_Win32.Lucifer_Satan_DDos_上傳挖礦狀態

安全類型:

木馬后門

事件描述:

Lucifer/Satan_DDos是一個混合型木馬,既可以進行挖礦,又能夠進行DDOS攻擊,而且還能夠通過利用多個漏洞和MSSQL暴力破解來進行自我傳播。此外,它會針對內部網感染的易受攻擊目標釋放并運行EternalBlue,EternalRomanceDoublePulsar后門。該木馬利用的漏洞清單包括:CVE-2014-6287,CVE-2018-1000861,CVE-2017-10271,ThinkPHP RCE漏洞(CVE-2018-20062),CVE-2018-7600,CVE-2017-9791,CVE-2019-9081,PHPStudy后門RCE,CVE-2017-0144,CVE-2017-0145CVE-2017-8464。該事件表明挖礦程序正在上傳挖礦狀態信息。

更新時間:

20200721














事件名稱:

TCP_木馬后門_Win32.Lucifer_Satan_DDos_連接

安全類型:

木馬后門

事件描述:

檢測到利用混合型木馬Lucifer/Satan_DDos連接服務器的行為。Lucifer/Satan_DDos是一個混合型木馬,既可以進行挖礦,又能夠進行DDOS攻擊,而且還能夠通過利用多個漏洞和MSSQL暴力破解來進行自我傳播。此外,它會針對內部網感染的易受攻擊目標釋放并運行EternalBlue,EternalRomanceDoublePulsar后門。該木馬利用的漏洞清單包括:CVE-2014-6287,CVE-2018-1000861,CVE-2017-10271,ThinkPHP RCE漏洞(CVE-2018-20062),CVE-2018-7600,CVE-2017-9791,CVE-2019-9081,PHPStudy后門RCE,CVE-2017-0144,CVE-2017-0145CVE-2017-8464。

更新時間:

20200721















修改事件


事件名稱:

TCP_木馬_CoinMiner_嘗試連接礦池

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Coinminer木馬。

更新時間:

20200721










上一篇 下一篇