首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-11-10

發布時間 2020-11-10
新增事件


事件名稱:

HTTP_木馬_Downloader.APT-C-23_連接

安全類型:

木馬后門

事件描述:

檢測到 APT-C-23下載器木馬 試圖連接遠程服務器。源IP所在的主機可能被植入了 APT-C-23下載器木馬。APT-C-23下載器木馬 是一個功能非常強大的后門,運行后,可以完全控制被植入機器。允許攻擊者完全控制被植入機器。

更新時間:

20201110


事件名稱:

HTTP_安全漏洞_Nagios_遠程命令執行漏洞[CVE-2019-20197]

安全類型:

安全漏洞

事件描述:

Nagios是一款開源的電腦系統和網絡監視工具,能有效監控Windows、LinuxUnix的主機狀態,交換機路由器等網絡設置,打印機等。在系統或服務狀態異常時發出郵件或短信報警第一時間通知網站運維人員,在狀態恢復后發出正常的郵件或短信通知。在Nagios XI 5.6.9版本中,Nagios的“報告”模塊存在漏洞,攻擊者可通過向schedulereport.php文件發送帶有shell元字符的‘id’參數利用該漏洞執行任意的操作系統命令。

更新時間:

20201110


事件名稱:

HTTP_安全漏洞_Nodejs代碼注入漏洞[CVE-2020-7699][CNNVD-202007-1739]

安全類型:

安全漏洞

事件描述:

該漏洞位于express-fileupload npm組件中,該組件從npm處下載量超過730萬,其中不含有從GitHub、鏡像網站和其他克隆庫中下載的。該漏洞屬于Prototype Pollution(原型污染)漏洞類型,這是JS代碼中的常見漏洞類型。因為JS是基于原型的語言,語言中的每個對象、函數和數據結構都有Prototype特征,可以通過"_proto__"進行修改。使用這種設計漏洞的原型攻擊通過注入不相適應的對象類型到現有的對象中來引發錯誤,奇熱導致DoS攻擊。

更新時間:

20201110


事件名稱:

HTTP_安全漏洞_ApacheKylin_命令注入漏洞[CVE-2020-1956][CNNVD-202005-1133]

安全類型:

安全漏洞

事件描述:

Apache Kylin 是美國Apache 軟件基金會的一款開源的分布式分析型數據倉庫。該產品主要提供 Hadoop/Spark 之上的 SQL 查詢接口及多維分析(OLAP)等功能。

更新時間:

20201110


事件名稱:

HTTP_安全漏洞_XXL_JOB_未授權訪問遠程命令執行漏洞

安全類型:

安全漏洞

事件描述:

XXL-JOB是一個輕量級分布式任務調度平臺。默認情況下XXL-JOBRestful API接口或RPC接口沒有配置認證措施,未授權的攻擊者可構造惡意請求,造成遠程執行命令,直接控制服務器。

更新時間:

20201110


修改事件


事件名稱:

HTTP_Oracle_Weblogic_遠程代碼執行漏洞[CVE-2020-14882][CVE-2020-14750]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用Oracle WebLogic遠程代碼執行漏洞,未經身份驗證的攻擊者可以通過構造惡意HTTP請求利用該漏洞,成功利用此漏洞可能接管Oracle WebLogic Server。

更新時間:

20201110


事件名稱:

HTTP_WebLogic_XXE注入漏洞[CVE-2019-2887]

安全類型:

注入攻擊

事件描述:

檢測到源IP主機正在利用WebLogic_XXE注入漏洞對目的主機進行攻擊的行為。WebLogic_XXE注入漏洞,攻擊者可以在未授權的情況下通過T3協議對存在漏洞的WebLogic組件進行遠程Blind XXE攻擊,任意文件讀取,獲取網站的敏感數據等。

更新時間:

20201110


事件名稱:

HTTP_WebLogic_Blind_XXE注入漏洞[CVE-2019-2647]

安全類型:

木馬后門

事件描述:

檢測到源IP主機正在利用WebLogic_Blind_XXE注入漏洞對目的主機進行攻擊的行為。WebLogic_Blind_XXE注入漏洞,攻擊者可以在未授權的情況下將payload封裝在T3協議中,通過對T3協議中的payload進行反序列化,從而實現對存在漏洞的WebLogic組件進行遠程Blind XXE攻擊。

更新時間:

20201110


事件名稱:

DNS_木馬_可疑礦池域名解析請求

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了挖礦木馬。

更新時間:

20201110

上一篇 下一篇