首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-12-29

發布時間 2020-12-29

新增事件



事件名稱:

HTTP_安全漏洞_ColdFusion未授權上傳漏洞[CVE-2018-15961][CNNVD-201809-485]

安全類型:

安全漏洞

事件描述:

ColdFusion未授權上傳漏洞可以通過一個簡單的HTTPPOST請求到upload.cfm文件進行利用,upload.cfm是沒有限制的,也不需要任何的認證。

更新時間:

20201229


事件名稱:

HTTP_TeaLaTex1_0_遠程代碼執行漏洞

安全類型:

安全漏洞

事件描述:

檢測檢測到源IP主機正在利用TeaLaTex1_0的漏洞進行遠程代碼執行;LaTeX是一種編輯工具,通常用于準備科學文件,特別是在數學,統計,計算機科學和工程領域。

更新時間:

20201229


事件名稱:

HTTP_Moobot_拒絕服務攻擊

安全類型:

分布式拒絕服務

事件描述:

檢測到源IP主機試圖對目的IP主機進行Moobot_拒絕服務攻擊。

更新時間:

20201229


修改事件


事件名稱

HTTP_ThinkPHP5遠程代碼執行漏洞

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用ThinkPHP框架遠程代碼執行漏洞攻擊目的IP主機的行為,試圖遠程注入PHP代碼,在目標服務器上執行任意代碼或命令。ThinkPHP是一個流行的輕量級國產PHP開發框架。當Web網站是基于ThinkPHP框架開發時,可能存在該漏洞時。攻擊者發送精心構造的PHP代碼在目標主機上執行,企圖進一步控制服務器。攻擊成功,可遠程執行任意代碼。

更新時間:

20201229


事件名稱:

HTTP_通用_目錄穿越漏洞[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在嘗試對目的IP主機進行目錄穿越漏洞攻擊嘗試的行為。目錄穿越漏洞能使攻擊者繞過Web服務器的訪問限制,對web根目錄以外的文件夾,任意地讀取甚至寫入文件數據。此規則是一條通用規則,其他漏洞(甚至一些0day漏洞)攻擊的payload也有可能觸發此事件報警。由于正常業務中一般不會產生此事件特征的流量,所以需要重點關注。允許遠程攻擊者訪問敏感文件。

更新時間:

20201229


事件名稱:

TCP_DrayTek_預身份驗證命令注入漏洞[CVE-2020-8515]

安全類型:

安全漏洞

事件描述:

檢測到攻擊者利用DrayTek預身份驗證處的兩處命令注入漏洞進行攻擊的行為。DrayTek是一家在中國生產防火墻,VPN設備,路由器,WLAN設備等的制造商。該漏洞源于/cgi-bin/mainfunction.cgi程序未正確過濾keyPath字段和rtick字段其中的特殊字符,攻擊者可利用該漏洞不經過身份驗證以root權限執行代碼。攻擊成功,可以root權限執行代碼。

更新時間:

20201229


事件名稱:

HTTP_后門_Win32.wingames(蔓靈花)_連接

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了后門wingames。wingames是一個功能非常強大的后門,運行后,可以完全控制被植入機器。執行攻擊者發來的各種命令。

更新時間:

20201229


事件名稱:

TCP_后門_MSAServices.Bitter.Rat(蔓靈花)_連接

安全類型:

木馬后門

事件描述:

檢測到Bitter木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Bitter木馬。Bitter木馬是一個功能非常強大的后門,運行后,可以完全控制被植入機器。允許攻擊者完全控制被植入機器。

更新時間:

20201229


事件名稱:

TCP_后門_PC_Access_連接

安全類型:

木馬后門

事件描述:

該事件源IP所在的主機可能被植入了PC_Access木馬,木馬的控制者可以通過該木馬對被植入木馬的主機實施完全的控制。該木馬會保留攻擊者在目標主機上的管理員權限。

更新時間:

20201229


事件名稱:

DNS_后門_Win32.KcnaBot_連接

安全類型:

木馬后門

事件描述:

檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了后門KcnaBot。KcnaBot是一個功能非常強大的后門,利用DNS協議與C&C服務器通信??刂票恢踩霗C器,竊密敏感信息。

更新時間:

20201229


刪除事件


1. HTTP_木馬后門_Marap.Downloader_連接

2. TCP_NSA_EternalBlue_(永恒之藍)_SMB漏洞掃描[MS17-010]_1

3. TCP_NSA_EternalBlue_(永恒之藍)_SMB漏洞掃描[MS17-010]_2


上一篇 下一篇